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全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 自 实 施 起 至 今 已 经 历 了 20 多 年 ， 在 社 
会 上 产生 了 很 大 的 影响 ， 其 权威 性 得 到 社会 各 界 的 广泛 认可 。 为 了 适应 我 国信 息 化 发 展 的 
需求 ， 国 家 人 力 资源 和 社会 保障 部 、 工 业 和 信息 化 部 在 2009 年 对 网 络 工程 师 级 别 考试 大 纲 
进行 了 调整 ， 以 满足 社会 上 对 各 种 信息 技术 人 才 的 需要 。 本 书 第 1 版 自 2005 年 出 版 以 来 ， 
被 众多 考生 选用 为 考试 参考 书 ， 多 次 重印 ， 深 受 广大 读者 好 评 。2010 年 推出 第 2 版 。2013 
年 推出 第 3 版 。 根 据 网 络 新 技术 的 发 展 ， 为 了 帮助 考生 复习 迎 考 ， 本 书 结合 最 新 真题 和 官 
方 教程 对 第 3 版 进行 了 修订 。 本 书 具 有 如 下 特色 。 

(1) 知识 点 全 面 。 本 书 与 最 新 网 络 工程 师 考试 大 纲 考试 科目 1 一 一 计算 机 与 网 络 知识 基 
本 一 致 ， 又 兼顾 网 络 技术 发 展 和 知识 更 新 ， 对 属于 大 纲要 求 的 知识 点 但 指定 教材 没有 阐述 
的 部 分 进行 了 必要 的 补充 。 

(2) 结构 与 官方 教程 同步 。 本 书 参 考 最 新 指定 官方 教程 、 最 新 考试 大 纲 及 最 新 题 型 编 
写 章 名 、 节 名 ， 便 于 考生 使 用 《网 络 工程 师 教程 (第 5 版 )》 同 步 复习 ， 同 时 更 加 突出 重点 与 
难点 ， 针 对 性 强 ， 可 减轻 考生 复习 的 工作 量 。 

(3) 例题 与 习题 经 典 。 最 近 4 年 (2014 一 2017 年 )8 次 考试 真题 绝 大 多 数 被 分 类 解析 到 典 
型 例题 分 析 小 节 中 ， 并 且 在 其 中 增加 了 根据 考试 大 纲 精心 设计 的 例题 ， 这 些 例 题 都 具有 典 
型 性 和 代表 性 , 而 2014 年 之 前 的 真题 则 被 分 类 归 入 同步 练习 中 。 使 考生 能 从 以 前 的 考题 中 
更 好 地 熟悉 考试 的 难度 与 广度 ， 顺 利通 过 考试 。 

(4) 重点 突出 。 本 书 沿袭 前 一 版 的 框架 ， 各 章 小 结 之 前 的 几 节 ， 基 本 上 分 为 4 个 模块 : 
考点 辅导 、 典 型 例题 分 析 、 同 步 练 习 和 同步 练习 参考 答案 。 其 中 ， 考 点 辅导 部 分 主要 以 专 
题 的 方式 ， 细 化 网 络 工程 师 上 午 考试 各 章节 的 基础 知识 点 的 介绍 ; 典型 例题 分 析 是 本 书 的 
重点 , 它 详尽 细致 地 剖析 了 近 4 年 (2014 一 2017 年 ) 的 真题 和 例题 ; 同步 练习 的 每 一 道 题 都 配 
有 参考 答案 ; 每 章 还 配 有 一 定数 量 的 习题 及 答案 ， 可 对 读者 所 学 的 知识 和 能 力 起 到 巩固 、 
拓宽 和 提高 的 作用 。 

(5) 对 语言 进行 了 锤炼 。 语 言 更 准确 、 概 念 更 清晰 ， 履 盖 所 有 大 纲 考点 ， 并 突出 重点 

(6) 对 所 有 例题 与 习题 进行 了 精 选 。 确 保 所 有 题目 符合 考试 大 纲要 求 ， 例 题 选取 更 典 
型 、 有 梯度 、 有 广度 ， 分 析 详 尽 ， 题 目的 难 易 度 、 分 布 率 与 真实 考试 相当 ; 题目 答案 正确 、 
解析 科学 。 

本 书 严 格 按照 最 新 官方 指定 教材 编写 ， 对 考生 的 备考 起 到 事半功倍 的 效果 。 

本 书 非常 适合 备考 网 络 工程 师 的 考生 使 用 ， 也 可 以 作为 高 等 院 校 相关 专业 或 培训 班 的 
教材 。 

本 书 由 刁 爱 军 、 陈 海峰 担任 主编 ， 赵 输 、 吴 敏 担任 副 主编 。 参 与 本 书 组 织 、 编 写 和 资 
料 收 集 的 还 有 谢 瑜 、 周 胜 、 鲁 磊 纪 、 杨 章 静 、 王 华 君 、 陶 佳 、 史 国 川 、 徐 国明 、 刘 立 军 、 
宋 白 玉 、 石 鲁 生 、 何 光明 等 。 





































































网 络 工程 师 考 试 同步 辅导 (上 午 科目 )( 第 4 版 ) 


在 此 对 原作 品 作者 及 全 体 参 与 人 员 表示 衷心 的 感谢 。 在 本 书 的 编写 过 程 中 ， 参 考 了 许 
多 相关 的 书籍 和 资料 ， 从 中 汲取 了 许多 营养 ， 在 此 也 对 这 些 参考 文献 的 作者 表示 感谢 。 需 
要 特别 提出 感谢 的 是 来 自 互联 网 的 各 位 不 知道 姓名 的 网 友 们 的 无 私 奉献 ， 正 是 由 于 你 们 ， 
才 使 本 书 的 内 容 更 完善 、 更 详尽 。 

由 于 水 平 有 限 ， 书 中 难免 存在 错漏 和 不 妥 之 处 ， 敬 请 读者 批评 指正 。 联 系 邮箱 
iteditor@126.com。 
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第 1 章 计算 机 网 络 概论 


大 纲要 求 : 


@ 网络 拓 扑 结构 。 

网 络 分 类 (LAN、MAN、WAN、 接 入 网 、 主 干 网 )。 

OSILRM. 

TCP/IP 协议 给， 包括 应 用 层 协 议 、 传 输 层 协议 (TCP、UDP)、 网 络 层 协议 (IP)、 数 
据 链 路 层 协 议 。 


1.1 计算 机 网 络 的 形成 和 发 展 


1.1.1 考点 辅导 


计算 机 网 络 是 指 由 通信 线路 连接 的 许多 自主 工作 的 计算 机 构成 的 集合 体 。 这 里 强调 构 
成 网 络 的 计算 机 是 自主 工作 的 ， 是 为 了 和 多 终端 分 时 系统 相 区 别 。 在 计算 机 网 络 中 的 各 个 
计算 机 (工作 站 ) 本 身 拥 有 计算 机 资源 ， 能 独立 工作 ， 完 成 一 定 的 任务 ， 同 时 还 可 以 使 用 网 络 
中 其 他 计算 机 的 资源 (如 CPU、 大 容量 外 存 或 信息 等 )。 

1. 早期 的 计算 机 网 络 

早期 的 计算 机 网 络 出 现在 20 世纪 50 年 代 ， 它 实际 上 是 以 单个 计算 机 为 中 心 的 远程 联 
机 系统 。 在 这 种 系统 中 ， 除 了 一 台中 心计 算 机 ， 其 余 的 终端 不 具备 自主 处 理 能 力 。 这 种 网 
络 也 称 为 面向 终端 的 计算 机 网 络 。 

2. 现代 计算 机 网 络 的 发 展 

20 世纪 60 年 代 中 期 出 现 了 以 多 个 大 型 主机 为 中 心 的 网 络 ， 典 型 代表 是 ARPANET。 该 
时 期 的 计算 机 网 络 是 多 台 主 机 通过 通信 线路 连接 起 来 的 ， 它 和 以 单 台 计 算 机 为 中 心 的 远程 
联机 系统 的 主要 区 别 是 ， 在 这 种 网 络 中 每 台 计算 机 都 有 独立 的 处 理 能 力 ， 在 这 些 机 器 之 间 
不 存在 主 从 关系 。 但 是 由 于 该 时 期 的 计算 机 网 络 是 由 研究 单位 、 大 学 等 部 门 各 自 研 制 的 ， 
没有 统一 的 网 络 体系 结构 ， 因 此 要 把 这 些 计 算 机 连接 起 来 很 困难 。 

3. 计算 机 网 络 标准 化 阶段 

1977 年 ， 国 际 标准 化 组 织 GSO) 的 TC97 信息 处 理 系统 技术 委员 会 SC16 分 技术 委员 会 
开始 着 手 制定 开放 系统 互 连 参考 模型 (OSVRM)。. 作为 国际 标准 , OSI 规定 了 可 以 互相 连接 ( 简 
称 互 连 或 互联 ) 的 计算 机 系统 之 间 的 通信 协议 ， 遵 从 OSI 协议 的 网 络 通信 产品 都 是 “开放 系 
统 ”。 这 种 网 络 具有 统一 的 网 络 体系 结构 ， 能 够 很 方便 地 把 不 同 的 计算 机 连接 起 来 。 
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4. 微型 机 局 域 网 的 发 展 时 期 

20 世纪 80 年 代 初 期 出 现 了 微型 计算 机 。1972 年 ，Xerox 公司 发 明了 以 太 网 ， 以 太 网 与 
微型 机 的 结合 使 得 微型 机 局 域 网 得 到 了 快速 的 发 展 。1980 年 2 月 , IEEE 组 织 了 一 个 802 委 
员 会 ， 开 始 制定 局 域 网 标准 。 

5. 国际 互联 网 的 发 展 时 期 

20 世纪 90 年 代 开始 ,各 种 网 络 技 术 融 合 在 了 一 起 。 该 时 期 网 络 的 特点 是 高 速 化 和 综合 
化 。Internet( 因 特 网 ， 又 称 国 际 互联 网 ) 以 惊人 的 高 速度 发 展 ， 网 上 的 主机 数量 、 上 网 人 数 、 
网 络 的 信息 流量 每 年 都 在 迅速 增长 。 





























1.1.2 ”典型 例题 分 析 


例 1-1 早期 的 计算 机 网 络 是 由 组 成 的 。 

A. 计算 机 、 通 信 线 路 、 计 算 机 B. PC、 通 信 线 路 、PC 

C. 终端 ”通信 线路 、 终 端 D. 计算 机 、 通 信 线 路 、 终 端 

解析 : 早期 的 计算 机 网 络 是 面向 终端 的 计算 机 网 络 ， 在 这 种 网 络 中 主要 存在 的 是 终端 
和 中 心计 算 机 进行 通信 。 

答案 : D 


1.1.3 同步 练习 























1. 计算 机 网 络 系统 是 子 网 和 子 网 组 成 。 
A. 通信 、 资 源 B. 通信 、IO 
C. VO、 资 源 D. 主机 、IO 

2. 组 建 计算 机 网 络 的 目的 是 实现 联网 计算 机 系统 的 。 
A. 硬件 共享 B. 软件 共享 
C. 数据 共享 D. 资源 共享 


1.1.4 同步 练习 参考 答案 


1.A DD 


1.2 计算 机 网 络 的 分 类 和 应 用 


1.2.1 考点 辅导 


1. 计算 机 网 络 的 分 类 
计算 机 网 络 一 般 有 以 下 几 种 分 类 方式 。 
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按 地 域 范围 ， 可 分 为 局 域 网 LAN)、 城 域 网 MAN) 和 广域网 WAN)3 类 。 

按 网 络 拓扑 结构 ， 可 分 为 总 线 型 、 星 型 、 环 型 、 网 状 型 等 。 

按 所 采用 网 络 协议 的 不 同 ， 可 分 为 TCP/IP 网 络 、SPX/IPX 网 络 等 。 

按 交 换 方式 ， 可 分 为 电路 交换 网 、 分 组 交换 网 、 帧 中 继 交 换 网 、 信 源 交 换 网 等 。 
按 通 信介 质 ， 可 分 为 有 线 网 和 无 线 网 。 

按 网 络 控制 方式 ， 可 分 为 集中 式 和 分 布 式 。 

十 算 机 网 络 的 组 成 元 素 可 以 分 为 两 大 类 ， 即 网 络 节点 和 通信 和 链 路 。 网 络 节点 又 可 分 为 
端 节点 和 转 接 节点 。 端 节点 指 信 源 和 信 宿 节点 ， 如 用 户主 机 和 用 户 终端 ， 转 接 节点 指 网 络 
通信 过 程 中 起 控制 和 转发 信息 作用 的 节点 ， 如 交换 机 、 集 线 器 、 接 口 信息 处 理 机 等 。 通 信 
链 路 是 指 传输 信息 的 信道 ， 可 以 是 电话 线 、 同 轴 电 缆 、 无 线 电线 路 、 卫 星 线路 、 微 波 中 继 
线路 、 光 纤 缆 线 等 。 网 络 节点 通过 通信 链 路 连接 成 的 计算 机 网 络 如 图 1-1 所 示 。 








sels 








1-1 通信 子 网 与 资源 子 网 


在 图 1-1 中 , 虚线 框 外 的 部 分 称 为 资源 子 网 。 资 源 子 网 包括 拥有 资源 的 用 户主 机 和 请 求 
资源 的 用 户 终端 ， 它 们 都 是 端 节点 。 虚 线 框 内 的 部 分 称 为 通信 子 网 ， 其 任务 是 在 端 节点 之 
间 传 送 由 信息 组 成 的 报 文 ， 主 要 由 转 接 节点 和 通信 链 路 组 成 。 接 口 信息 处 理 机 (Interface 
Message Processor，IMP) 是 一 种 专用 通信 的 计算 机 。 

通信 子 网 中 转发 节点 的 互 连 模式 称 为 子 网 的 拓扑 结构 。 

@ 点 一 点 线路 (也 称 为 点 对 点 线路 ) 通 信子 网 。 即 每 条 物理 线路 连接 一 对 节点 。 采 | 

点 一 点 线路 的 通信 子 网 的 基本 拓扑 结构 有 星 型 、 环 型 、 树 型 与 网 状 型 。 

@ 广播 信道 通信 子 网 。 即 所 有 网 络 节点 共享 一 个 公共 的 通信 信道 。 采 用 广播 信道 的 

通信 子 网 的 基本 拓扑 结构 有 总 线 型 、 树 型 、 环 型 、 无 线 通信 与 卫星 通信 。 

2. 计算 机 网 络 的 应 用 

计算 机 网 络 的 应 用 涉及 社会 生活 的 各 个 方面 。 当 前 ， 对 人 们 的 经 济 和 文化 生活 影响 最 
大 的 网 络 应 用 如 下 。 

@ ”办 公 自 动 化 。 
电子 数据 交换 。 
远程 教育 。 
电子 银行 。 
娱乐 和 在 线 游戏 。 
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1.2.2 ”典型 例题 分 析 


例 1-2 下 列 拓扑 结构 中 不 采用 点 一 点 线路 的 通信 子 网 是 a 

A. 星 型 B. 环 型 C. 树 型 D. 总 线 型 

解析 : 采用 点 一 点 线路 的 通信 子 网 的 基本 拓扑 结构 有 星 型 、 环 型 、 树 型 与 网 状 型 ， 而 
总 线 型 通常 采用 广播 信道 通信 子 网 。 

答案 : D 








1.2.3 同步 练习 


结构 要 求 把 工作 站 连接 到 一 台中 央 设备 。 


A. 星 型 B. 环 型 
C. 树 型 D. 总 线 型 


1.2.4 同步 练习 参考 答案 


A 


1.3 我 国 互 联网 的 发 展 


1.3.1 考点 辅导 


1. 我 国 互联 网 的 建设 

2017 年 1 月 22 日 下 午 ， 中 国 互联 网 网 络 信息 中 心 (CNNIC) 发 布 第 39 次 《中 国 互 联网 
络 发 展 状况 统计 报告 》。 截 至 2016 年 12 月 ， 中 国 网 民 规 模 达 7.31 亿 ， 相 当 于 欧洲 人 口 总 
量 ， 互 联网 普及 率 达 到 53.2%， 超 过 全 球 平均 水 平 3.1 个 百分点 ， 超 过 亚洲 平均 水 平 7.6 个 
百分点 。 截 至 2016 年 12 月 ， 我 国手 机 网 民 规模 达 6.95 亿 ， 增 长 率 连续 三 年 超过 10%。 台 
式 电脑 、 笔 记 本 电脑 的 使 用 率 均 出 现下 降 ， 手 机 不 断 挤占 其 他 个 人 上 网 设备 的 使 用 。 

2. 我 国 建成 的 互联 网 
中 国 公 用 计算 机 互联 网 (CHINANET)。 
中 国教 育 科研 网 (CERNET)。 
中 国 科学 技术 网 (CSTNET)。 
中 国 金 桥 信 息 网 (CHINAGBN)。 
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1.3.2 ”典型 例题 分 析 


例 1-3 下 列 不 是 我 国 建成 的 主干 网 。 

A. CHINANET B. CSTNET C. CHINAGBN D. USANET 

解析 : 我 国 建成 的 互联 网 有 中 国 公用 计算 机 互联 网 (CHINANET)、 中 国教 育 科研 网 
(CERNET)、 中 国 科学 技术 网 (CSTNET) 和 中 国 金桥 信息 网 (CHINAGBN)。 

答案 : D 


























1.3.3 同步 练习 














我 国 互联 网 的 发 展 启蒙 于 。 
A. 20 世纪 80 年 代 末 B. 20 世纪 70 年 代 末 
C. 20 世纪 60 年 代 末 D. 20 世纪 50 年 代 末 


1.3.4 同步 练习 参考 答案 


A 


1.4 计算 机 网 络 体系 结构 


1.4.1 考点 辅导 


1.4.1.1 计算 机 网 络 的 功能 特性 


计算 机 网 络 应 在 源 节点 和 目标 节点 之 间 提 供 传输 线路 ， 这 种 传输 线路 可 能 要 经 过 一 些 
中 间 节 点 。 计 算 机 通信 有 一 个 特点 ， 即 间 鞭 性 或 突 发 性 。 计 算 机 网 络 的 设计 者 发 明了 一 些 
新 的 交换 技术 来 满足 这 种 特殊 的 通信 要 求 。 计 算 机 网 络 的 功能 之 一 是 对 传输 的 信息 流 进行 
分 组 ， 加 入 控制 信息 ， 并 把 分 组 正确 地 传送 到 目的 地 。 

加 入 分 组 的 控制 信息 主要 有 两 种 : 一 种 是 接收 端 用 于 验证 是 否 正确 接收 到 差错 控制 信 
息 ; 另 一 种 是 指明 数据 包 的 发 送 端 和 接收 端的 地 址 信息 。 另 外 ， 当 多 个 节点 同时 要 求 发 送 
分 组 时 ， 网 络 还 必须 通过 某 种 冲突 仲裁 过 程 决 定 谁 先 发 送 谁 后 发 送 。 所 有 这 些 带 有 控制 信 
息 的 数据 包 在 网 络 中 通过 一 个 个 节点 正确 向 前 传送 的 功能 称 为 数据 链 路 控制 (DLC) 功 能 。 

网 络 的 通信 是 相当 复杂 的 ， 涉 及 一 系列 相互 作用 的 功能 过 程 ， 把 实现 复杂 的 网 络 通信 
过 程 的 各 种 功能 划分 成 层次 结构 ， 就 是 网 络 的 分 层 体系 结构 。 


1.4.1.2 ”开放 系统 互 连 参考 模型 的 基本 概念 
开放 系统 是 指 遵从 国际 标准 、 能 够 通过 互联 (也 称 为 互 连 ) 而 相互 作用 的 系统 。 显 然 ， 系 
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统 之 间 的 相互 作用 只 涉及 系统 的 外 部 行为 ， 而 与 系统 内 部 的 结构 和 功能 无 关 。 因 而 关于 互 
连 系统 的 任何 标准 都 只 是 关于 系统 外 部 特性 的 规定 。 

OSIRM( 开 放 系 统 互 连 参 考 模型 ) 是 一 种 分 层 的 体系 结构 。 从 逻辑 功能 看 ， 每 一 个 开放 
系统 都 是 由 一 些 连 续 的 子 系统 组 成 ， 这 些 子 系统 处 于 各 个 开放 系统 和 分 层 的 交叉 点 上 ， 一 
个 层次 由 所 有 互联 系统 的 同一 层 上 的 子 系统 组 成 。 


1. OSIRM 的 设计 原理 


1) “分解 

为 了 实现 计算 机 之 间 的 通信 ， 必 须 考虑 众多 的 因素 。 解 决 复杂 问题 的 最 佳 方法 就 是 分 
解 ， 将 整个 系统 划分 为 若干 易于 实现 和 控制 的 子 模块 ， 并 通过 对 各 个 子 模块 的 功能 、 交 换 
的 数据 结构 和 时 序 进行 约定 ， 协 调 模块 之 间 的 动作 ， 保 证 系统 设计 的 合理 性 和 互 操作 性 。 
同时 可 以 根据 各 子 模块 的 依赖 关系 ， 使 用 结构 化 的 设计 和 实现 方法 ， 采 用 具有 层次 结构 的 
模型 与 之 对 应 。 

2) ”抽象 

标准 的 提出 应 当 独 立 于 实现 的 具体 环境 ， 为 此 ，OSIRM 确立 采用 三 级 抽象 技术 。 

首先 ， 提 出 OSIRM( 第 一 级 抽象 )， 建 立 计算 机 网 络 在 概念 和 功能 上 的 框架 ， 包 括 确定 
OSI 的 层次 模型 ， 以 及 公共 术语 、 属 性 和 子 模块 的 功能 等 。 该 框架 应 能 适应 新 技术 的 发 展 和 
新 应 用 的 要 求 。 
其 次 ， 提 出 OSI 服务 定义 (第 二 级 抽象 )， 在 OSVRM 的 基础 上 ， 定 义 各 个 子 模块 可 提供 
的 服务 ( 即 确定 各 个 子 模块 的 外 观 特性 )。 

最 后 , 定义 OSI 协议 规范 (第 三 级 抽象 ),， 定义 了 一 组 为 确保 子 模块 服务 的 提供 而 应 遵循 
的 规则 。 这 组 规则 称 为 协议 ， 包 括 确定 语法 (规定 通信 双方 交换 的 数据 格式 、 编 码 和 电 平 信 
号 等 )、 语 义 (规定 用 于 协调 双方 动作 的 信息 及 其 含义 等 ) 和 时 序 (规定 动作 的 时 间 、 速 度 匹 配 
和 事件 发 生 的 顺序 等 )。 协 议 本 身 并 未 硬性 规定 具体 的 实现 技术 ， 因 此 为 协议 的 实现 者 保留 
了 充分 的 灵活 性 。 

3) “ 子 模块 ( 层 ) 划 分 的 原则 

各 子 模块 具有 相对 的 独立 性 ， 模 块 之 间 交 互 的 信息 尽 可 能 少 ， 从 而 尽 可 能 地 减少 模块 
之 间 的 依赖 性 。 子 模块 之 间 遵循 单 向 引用 的 原则 ， 使 得 OSURM 呈现 出 层次 的 结构 。 不 同 
的 子 模块 分 属于 不 同 的 层次 ， 上 层 的 模块 引用 下 层 模 块 提供 的 服务 。 各 个 层次 在 使 用 下 层 
服务 的 基础 上 ， 完 成 特定 的 通信 功能 ， 向 更 高 层 提 供 增值 服务 。 

分 层 原则 具有 以 下 特点 。 

e@ 互联 的 系统 必须 具有 相同 的 层次 结构 。 

@ ”只 有 相同 层次 的 实体 (功能 的 实施 者 ) 才 能 进行 有 意义 的 通信 , 并 且 这 种 通信 只 能 借 

助 于 其 下 层 的 服务 来 实现 。 

4) ”OSI 的 层次 

层次 的 划分 是 在 逻辑 上 对 通信 功能 的 划分 。 层 次 不 能 太 少 ， 以 使 每 个 层次 易于 实现 和 
管理 ; 层次 也 不 能 太 多 ， 和 否则 汇集 各 层 功能 的 开销 太 大 。ISO 在 上 述 分 层 的 基础 上 , 将 OSI 
RM 定义 为 7 个 层次 ， 自 下 而 上 分 别 如 下 。 

@ 物理 层 (PHL): 确定 物理 设备 接口 ， 提 供 点 一 点 的 二 进 制 位 流传 输 的 物理 链 路 。 
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数据 链 路 层 (DLL): 利用 差错 处 理 技 术 ， 提 供 高 可 靠 传输 的 数据 链 路 。 

网 络 层 (NL): 利用 路 由 技术 ， 实 现 用 户 数据 的 端 一 端 传输 。 

传输 层 (TL): 屏蔽 子 网 差异 ， 以 及 用 户 要 求 和 网 络 服务 之 间 的 差异 。 

会 话 层 (SL): 提供 控制 会 话 和 数据 传输 的 手段 。 

表示 层 (PL): 解决 异种 系统 之 间 的 信息 表示 问题 , 屏蔽 不 同系 统 在 数据 表示 方面 的 
差异 。 

@ 应 用 层 (AL): 利用 下 层 的 服务 ， 满 足 具体 的 应 用 要 求 。 

2. OSIURM 的 重要 概念 


1) ”协议 和 服务 的 区 别 及 相互 关系 

在 开放 系统 互 连 参考 模型 (OSURM) 中 采用 了 7 层 协 议 体系 结构 ， 除 最 高 层 和 最 低层 以 
外 的 任何 一 层 ， 均 可 记 为 (N)， 表 示 “ 第 NN 层 ”。 

在 OSVRM 模型 中 ， 协 议和 服务 是 两 个 非常 重要 的 不 同 的 概念 。 控 制 两 个 N 层 对 等 实 
体 进行 通信 的 规则 的 集合 称 为 (N) 协 议 ; 两 个 入 层 实 体 间 的 通信 在 (N) 协 议 的 控制 下 , 能 够 使 
N 层 向 上 一 层 提供 服务 ， 这 种 服务 就 称 为 (N) 服 务 ， 接 受 (N) 服 务 的 NN 层 服务 用 户 是 N+1 
层 实 体 。 

2) ”服务 访问 点 

服务 访问 点 (Service Access Point，SAP) 是 指 同一 系统 中 相 邻 两 层 实 体 之 间 进 行 交 换 信 
息 之 处 ， 即 入 层 实体 和 N+1 层 实体 之 间 的 逻辑 接口 ， 也 称 为 插口 (Socket) 或 端口 (Port)。 一 
个 X 层 服务 是 由 一 个 六 层 实体 作用 在 一 个 六 层 SAP 上 来 完成 的 , 虽然 两 层 之 间 可 以 允许 有 
多 个 SAP， 但 一 个 Y 层 SAP 只 能 被 一 个 N+1 层 实 体 所 使 用 ; 但 一 个 N 层 实体 却 可 以 向 多 
个 入 层 SAP 提供 服务 ， 这 称 为 连接 复 用 ; 一 个 N+1 层 实 体 也 可 以 使 用 多 个 N 层 SAP， 这 
称 为 连接 分 裂 。 

3) ”数据 单元 

OSI 环境 中 的 数据 交换 主要 发 生 在 层 与 层 之 间 ， 被 交换 的 数据 总 称 为 数据 单元 (DU)。 

相 邻 层 间 交换 的 数据 单元 称 为 服务 数据 单元 (SDU)。SDU 可 以 被 理解 为 服务 原 语 的 表现 
形式 。 

































































邻 层 接口 之 间 传送 的 数据 单元 称 为 接口 数据 单元 IDU)。IDU 包含 SDU 以 及 部 分 用 

于 相 邻 实体 区 分 和 识别 的 接口 控制 信息 (ICD。 

对 等 层 间 交换 的 数据 单元 称 为 协议 数据 单元 (PDU)。 为 了 保证 系统 的 开放 性 和 互 操作 
性 ，PDU 的 内 容 和 格式 由 协议 精确 地 定义 。 通 常 (MPDU 作为 (N-1)SDU 的 一 部 分 传递 给 下 
层 ， 直 至 对 等 层 实体 。 

4) “服务 原 语 

服务 原 语 (Service Primitive) 是 指 服务 用 户 与 服务 提供 者 之 间 进 行 交 互 时 所 要 交换 的 一 
些 必要 信息 。 服 务 原 语 由 原 语 名 和 原 语 参数 两 部 分 组 成 ， 可 分 为 无 确认 的 服务 原 语 和 有 确 
认 的 服务 原 语 两 种 。 服 务 原 语 的 特点 是 它 的 处 理应 具有 原 语 的 特征 ， 即 原 语 执行 的 过 程 不 
允许 被 中 断 ， 或 者 被 中 断 原 语 的 执行 应 和 原 语 的 连续 执行 具有 完全 相同 的 结果 。 

3. OSIRM 特点 分 析 


OSIRM 的 概念 比较 抽象 ， 它 并 没有 规定 具体 的 实现 方法 和 措施 ， 更 未 对 网 络 的 性 能 提 
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出 具体 的 要 求 ， 而 只 是 一 个 为 制定 标准 用 的 概念 性 框架 。OSVRM 的 7 层 协议 模型 上 下 大 ， 
中 间 小 ， 这 是 因为 最 高 层 要 和 各 种 类 型 的 应 用 进程 接口 ， 而 最 低层 要 和 各 种 类 型 的 网 络 接 
因此 上 、 下 两 头 标准 特别 多 ， 而 中 间 几 层 标准 就 稍 简单 些 。 有 些 层 的 任务 过 于 繁重 ， 
如 数据 链 路 层 网 络 层 ， 有 些 层 的 任务 又 太 轻 ， 如 会 话 层 和 表示 层 。 



























































1.4.2 ”典型 例题 分 析 


例 1-4 下 列 不 是 OSVRM 确立 采用 的 三 级 抽象 技术 的 是 _ 

A.OSIRM B. OSI 服务 定义 C. OSI 协议 规范 D. OSI 分 层 定义 

解析 : 标准 的 提出 应 当 独 立 于 实现 的 具体 环境 ,为 此 ,OSIRM 确立 采用 三 级 抽象 技术 。 
首先 提出 OSURM( 第 一 级 抽象 )， 建 立 计算 机 网 络 在 概念 和 功能 上 的 框架 ， 包 括 确定 OSI 的 
层次 模型 ;其 次 提出 OSI 服务 定义 (第 二 级 抽象 ); 最 后 定义 OSI 协议 规范 (第 三 级 抽象 )， 定 
义 了 一 组 为 确保 子 模块 服务 的 提供 而 应 遵循 的 规则 。 

答案 : D 


1.4.3 同步 练习 


相 邻 层 间 交 换 的 数据 单元 称 为 
A. SDU B. IDU C.ICI D. PDU 


1.4.4 同步 练习 参考 答案 


A 


1.5 几 种 商用 网 络 的 体系 结构 


1.5.1 考点 辅导 


1.SNA 

1974 年 ，IBM 公司 推出 了 系统 网 络 体系 结构 ， 这 是 一 种 以 大 型 主机 为 中 心 的 集中 式 多 
络 。SNA 协议 分 为 7 层 : 物理 层 、 数 据 链 路 控制 层 、 路 径 控制 层 、 传 输 控 制 层 、 数 据 流 控 
制 层 、 表 示 服 务 层 、 事 务 处 理 服务 层 。 随 着 计算 机 局 域 网 的 广泛 使 用 ，IBM 推出 了 第 二 代 
的 高 级 点 对 点 网 络 (APPN), 使 得 SNA 由 集中 式 网 络 演变 成 点 对 点 的 网 络 环境 。 在 APPN F 
络 环境 中 有 下 面 3 类 节点 。 

(1) 低级 入 口 节 点 (LEN)。 这 种 节点 只 能 利用 与 其 相连 的 网 络 节点 提供 的 服务 进行 
会 话 。 


(2) 端 节点 (EN)。 这 种 节点 包含 APPN 的 部 分 功能 ， 还 具有 路 由 能 力 ， 能 够 通过 网 络 
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节点 与 其 他 端 节 点 建立 会 话 。 

(3) 网 络 节点 (NN)。 这 种 节点 包含 APPN 的 全 部 功能 ， 其 中 的 控制 点 (CP) 功 能 管理 着 
NN 的 全 部 资源 ， 能 够 建立 CP 一 CP 会 话 ， 维 护 网 络 的 拓扑 结构 ， 并 提供 目录 服务 。 

2 


X.25 是 CCITT 在 1976 年 公布 的 公用 数据 网 (PDN) 标 准 , 后 来 又 经 过 了 两 次 修订 。X.25 
包括 了 通信 子 网 最 下 边 的 3 个 逻辑 功能 层 ， 即 物理 层 、 数 据 链 路 层 和 网 络 层 ， 与 SNA 下 面 
层 是 对 应 的 。 

最 低层 用 X.21 作为 用 户 节 点 (DTE) 和 通信 子 网 之 间 建 立 电 气 连接 的 对 等 协议 。 虚 电路 
连接 (VC) 的 建立 和 释放 既 关 系 到 端 对 端的 功能 特性 ， 也 关系 到 端 节点 对 网 络 的 功能 特性 。 

3. Novell NetWare 


目前 市 场 上 流行 的 版 本 是 NetWare 4.2。Novell 公司 的 专用 通信 协议 是 IPX/SPX。IPX 
是 Novell 公司 按照 Xerox 公司 的 IDP 协议 实现 的 网 络 层 协议 ， 提 供 无 连接 的 数据 报 服务 ， 
用 于 工作 站 和 服务 器 之 间 传 送 数据 。SPX 是 Novell 公司 的 传输 层 协议 ， 在 分 布 式 应 用 之 间 
提供 顺序 提交 服务 。 

NetWare 核心 协议 (NCP) 管 理 服 务 器 资源 ， 它 向 服务 器 发 出 过 程 调 用 来 使 用 文件 和 打印 
资源 。 突 发 模式 协议 (BMP) 是 为 提高 文件 传输 的 效率 而 设计 的 。 用 突 发 模式 通信 ， 人 允许 对 一 
个 请 求 发 回 多 个 响应 包 。NetWare 目录 服务 (NDS) 是 一 个 分 布 式 网 络 数据 库 。 在 基于 NDS 
的 网 络 中 ， 仅 需 一 次 登录 就 可 以 访问 所 有 的 服务 器 ， 而 以 前 基于 装订 库 的 网 络 则 需要 在 不 
同 的 服务 器 之 间 不 断 切换 。 























LU 



































1.5.2 ”典型 例题 分 析 

















例 1-5 下 面 不 属于 APPN 网 络 环境 中 的 三 类 节点 的 是 

A.LEN B. EN C.NN D. SEN 

解析 : 在 APPN 网 络 环境 中 有 下 面 三 类 节点 : 低级 入 口 节点 (LEN)、 端 节点 (EN)、 网 络 
节点 (NN)。 

答案 : D 


1.5.3 同步 练习 


下 列 不 是 XX.25 包括 的 通信 子 网 最 下 边 的 3 个 逻辑 功能 层 的 是 。 
A. 物理 层 B. 数据 链 路 层 C. 网 络 层 D. 传输 控制 层 





| 








1.5.4 同步 练习 参考 答案 
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1.6 OSI 协议 集 


1.6.1 考点 辅导 


1. 物理 层 协议 
在 物理 层 ，OSI 采 用 了 各 种 现成 的 协议 ， 其 中 有 RS-232、RS-449、X.21、X.35、ISDN， 
以 及 FDDI、IEEE 802.3、IEEE 802.4 和 IEEE 802.5 的 物理 层 协议 。 

2. 数据 链 路 层 协 议 

在 数据 链 路 层 ，OSI 的 协议 集 也 是 采纳 了 当前 流行 的 协议 ， 其 中 包括 HDLC、LAP-B 
以 及 IEEE 802 的 数据 链 路 层 协 议 (ISO 8802)。 

3. 网 络 层 协议 

网 络 层 提供 两 种 服务 ， 即 面向 连接 的 服务 和 无 连接 的 服务 。ISO 8348 文件 定义 了 
连接 的 服务 (CONS), 与 此 对 应 的 协议 是 CCITT X.213， 这 两 个 文件 的 规定 与 X.25 分 组 级 
议 (PLP) 一 致 。ISO 8473 文件 定义 了 无 连接 的 网 络 服务 (CLNS)。 在 OSI 参考 模型 中 ， 各 个 
次 除了 服务 定义 文件 外 ， 还 有 定义 该 功能 的 协议 规范 文件 ， 但 是 在 网 络 层 没 有 相应 的 协议 
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规范 文件 。 
ISO 8878 文件 (或 X.223) 类 似 于 网 络 层 的 协议 规范 , 它 规定 了 从 X.213 服务 原 语 到 X.25 
分 组 协议 的 映像 关系 。 


另外 ， 关 于 网 际 互联 ，ISO 9542 描述 了 端 系 统 和 中 间 系 统 (ES-IS) 之 间 的 通信 协议 , ISO 
10589 描述 了 中 间 系 统 与 中 间 系 统 (IS-IS) 之 间 的 通信 协议 。 

4. 传输 层 协 议 

面向 连接 的 传输 层 协 议 分 为 5 类 ， 即 TP0、TP1、TP2、TP3 和 TP4。 这 5 类 传输 协议 
在 不 同 的 通信 子 网 服务 的 基础 上 都 能 提供 完整 的 数据 传送 ,组 网 时 可 根据 子 网 的 情况 选用 。 

5. 会 话 层 协议 

OSI 会 话 层 协 议 是 在 ECMA 提供 的 会 话 协议 和 CCITT 的 T.62(Teletex) 建 议 的 基础 上 制 
定 的 ， 它 既 包 含 了 面向 计算 机 应 用 的 功能 ， 也 包含 了 与 智能 用 户 电报 (Teletex) 兼 容 的 功能 。 

6. 表示 层 协 议 

OSI 表示 层 服务 定义 文件 ISO 8822(CCITT X.209) 描 述 了 一 种 具体 的 编码 规则 ， 叫 作 传 
送 语法 。OSI 表示 层 服务 定义 文件 是 ISO 8822(CCITT X.216)， 协 议 规范 文件 是 ISO 
8823(CCITT X.226)。 表 示 层 过 程 用 于 建立 连接 、 控 制 数据 的 发 送 和 同步 。 它 只 是 一 个 很 简 
单 的 相 邻 层 之 间 的 “过 路 ”协议 。 

7. 应 用 层 协议 

应 用 层 是 OSI 的 最 高 层 ， 这 一 层 的 协议 都 与 应 用 进程 间 的 通信 有 关 。 已 经 定义 的 OSI 
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应 用 层 协议 主要 有 5 种 : OSI 的 电子 邮件 标准 (SO 10021) 叫 作 MOTIS, 它 是 根据 CCITT 的 
又 .400 建议 制定 的 ，OSI 的 文件 传输 协议 (ISO 8571 和 ISO 8572) 叫 作 FTAM， 这 是 一 个 适用 
于 各 种 文件 类 型 的 功能 很 强 的 文件 访问 协议 ; OSI 的 目录 服务 (DS) 协 议 来 源 于 CCITTR 
X.500 系列 协议 ， 提 供 分 布 式 数据 库 功 能 ;OSI 的 虚拟 终端 (VT) 协 议定 义 了 表示 实际 终端 抽 
象 状态 的 数据 结构 ， 用 于 解决 各 种 终端 不 兼容 的 问题 ; 关于 网 络 管理 ，OSI 指定 了 公共 管理 
协议 (CMIP) 和 公共 管理 信息 服务 (CMIS)。 


1.6.2 ”典型 例题 分 析 















































例 1-6 下 列 是 OSI 的 文件 传输 协议 的 是 
A. FTAM B. MOTIS C.DS D.VT 
解析 : OSI 的 文件 传输 协议 (ISO 8571 和 ISO 8572) 叫 作 FTAM。 
答案 : A 
1.6.3 同步 练习 
用 于 建立 连接 、 控 制 数据 的 发 送 和 同步 的 是 
A. 网 络 层 B. 会 话 层 C. 表示 层 D. 应 用 层 
1.6.4 同步 练习 参考 答案 
Le 


1.7 本 章 小 结 


本 章 知识 点 在 2009 年 的 新 大 纲 中 基本 没有 改变 ， 只 是 一 些 表述 方式 的 调整 。 

本 章 主要 要 求 考生 掌握 计算 机 网 络 的 基本 概念 、OSIRM 协议 ， 了 解 互 联网 的 发 展 。 由 
于 上 午 考试 也 会 涉及 网 络 系统 设计 (属于 下 午 考试 大 纲 内 容 ) 方 面 的 内 容 ， 所 以 本 章 在 1.5 节 
额外 添加 了 几 种 商用 网 络 的 体系 结构 ， 供 考生 参考 。 

本 章 相关 知识 点 在 历次 考试 中 都 会 有 所 涉及 ， 分 值 在 3 分 左右 。 为 了 使 考生 更 好 地 掌 
握 考点 ， 本 章 前 几 节 都 组 织 了 针对 水 平 考试 的 典型 例题 分 析 和 同步 练习 ， 这 些 题目 涵盖 了 
大 纲 规定 的 知识 要 点 。 








1.8 ”达标 训练 题 及 参考 答案 


1.8.1 ”达标 训练 题 


1. _() 是 计算 机 系统 之 间 通 信 的 层次 、 各 对 等 层 的 通信 协议 以 及 相 邻 层 间 接口 的 
集合 。_(2) 是 计算 机 网 络 和 分 布 式 系统 在 相互 通信 的 对 等 层 实体 间 交 换 信 息 所 必须 遵守 
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的 规则 集合 。_(G) 是 研究 如 何 设 计 和 构造 协议 规范 ， 以 及 如 何 将 所 设计 和 构造 的 协议 规 
范 快速 、 准 确 、 低 成 本 地 转化 为 可 执行 代码 的 一 门 科学 。 当 前 ， 基 于 _ (和 “协议 栈 的 互联 
网 体系 结构 是 计算 机 网 络 体系 结构 的 主流 ， 该 结构 仍 在 不 断 的 改进 和 发 展 中 ， 以 满足 多 媒 
体 计算 机 通信 业务 的 需要 。_ (3) 不 是 协议 的 关键 成 分 。 


























(1) A. 网 络 拓扑 结构 B. 协议 工程 C. 网 络 协议 D. 网 络 体系 结构 
(2) A. 网 络 接口 B. 网 络 工程 C. 网 络 协议 D. 网 络 拓扑 

(3) A. 网 络 服务 B. 协议 工程 C. 网 络 工 程 D. 网 络 测试 
(4) A. TCP/IPX B. TCP/IP C. SPX/IP D. SPX/IPX 

(5) A. 分 层 B. 语义 C. 定时 D. 语法 


2. 下 列 说 法 中 正确 的 是 。 
A. OSI 的 网 络 层 负责 路 由 数据 通过 网 络 的 功能 
B. OSI 的 会 话 层 提供 交互 会 话 的 管理 功能 ， 它 控制 数据 流 的 方向 ， 包 括 不 多 于 两 
路 的 同步 通话 
C. OSI 的 数据 链 路 层 在 系统 之 间 提供 可 靠 的 透明 的 数据 传送 ， 提 供 链 路 传输 的 流 
量 的 控制 和 错误 恢复 等 功能 
D. OSI 的 表示 层 代 表 应 用 层 进程 协商 数据 表示 ， 完 成 数据 交换 、 数 据 格式 化 和 数 
据 压缩 等 功能 
3. 下 列 关 于 面向 连接 和 无 连接 的 数据 传输 速度 的 说 法 中 ， 正 确 的 是 
A. 面向 连接 的 网 络 数据 传输 速度 快 
B. 面向 无 连接 的 网 络 数据 传输 速度 快 
C. 两 者 速度 一 样 快 
D. 不 好 判断 它们 的 速度 到 底 谁 快 
4. ”物理 层 接口 中 信号 线 的 工作 规则 和 先后 顺序 是 物理 层 接口 中 定义 的 。 
A. 机 械 特 性 B. 电气 特性 C. 功能 特性 D. 规程 特性 
5. 典型 的 网 络 拓扑 结构 可 以 分 为 星 型 、_(D _、 总 线 型 、 树 型 。 其 中 ， 星 型 结构 的 
主要 特点 是 _(2) _， 总 线 型 结构 的 主要 特点 是 _(3) _。 









































(1) A. 环 型 B. 主 从 型 C. 混合 型 D. 单一 型 
(2) A. 主 从 式 网 络 B. 平等 式 网 络 。 C. 成 本 高 D. 可 靠 性 好 
(3) A. 主 从 式 网 络 B. 平等 式 网 络 
C. 适用 于 实时 环境 D. 可 靠 性 差 
6. ”传输 层 提 供 _ 服务 。 
A. 点 到 点 通信 B. 端 到 端 通信 
C. 子 网 到 子 网 通信 D. 网 端 到 网 端 通信 





7. 下 面 的 说 法 不 正确 的 是 
A. 当 物 理 线路 连接 成 功 时 ， 就 自然 建立 了 一 条 物理 连接 
B. RS-232C 规定 的 是 物理 层 的 特性 
C. 多 路 连接 由 传输 层 管理 
D. 路 由 选择 可 以 由 数据 链 路 层 来 完成 
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大 纲要 求 : 

@ ”信道 特性 。 

@ ”调制 和 编码 ， 包 括 ASK、FSK、PSK、QPSK、 抽 样 定 理 、PCM、 编 码 。 

@ ”传输 技术 ， 包 括 通信 方式 ( 单 工 / 半 双 工 /全 双 工 、 串 行 /并 行 )、 差 错 控制 、 同 步 控制 、 
多 路 复 用 。 

@ ”传输 介质 ， 包 括 有 线 介质 和 无 线 介 质 。 

@ ”线路 连接 设备 ， 包 括 调制 解 调 器 、DSU 和 DCU. 

@ 物理 层 。 


2.1 数据 通信 的 基本 概念 


2.1.1 考点 辅导 


通信 系统 模型 如 图 2-1 所 示 。 








噪声 




















言 源 *| 变换 *| 信道 *| 变换 *| 信 宿 


























图 2-1 通信 系统 模型 


通信 中 产生 和 发 送信 息 的 一 端 叫 作 信 源 ， 接 收 信息 的 一 端 叫 作 信 宿 ， 信 源 和 信 宿 之 间 
的 通信 线路 称 为 信道 。 

模拟 信号 是 随时 间 连 续 变 化 的 信号 ， 这 种 信号 的 某 种 参量 (如 幅度 、 相 位 、 频 率 等 ) 可 以 
表示 要 传送 的 信息 。 

数字 信号 只 取 有 限 个 离散 值 ， 而 且 数 字 信 号 之 间 的 转换 几乎 是 瞬时 的 。 数 字 信 号 以 茶 
一 瞬间 的 状态 表示 它们 传送 的 信息 。 
如 果 信 源 产生 的 是 模拟 数据 并 以 模拟 信道 传输 ， 则 称 为 模拟 通信 ; 如 果 信 源 发 出 的 是 
模拟 数据 而 以 数字 信号 的 形式 传输 ， 那 么 这 种 通信 方式 称 为 数字 通信 。 
如 果 信 源 发 出 的 是 数字 数据 ， 当 然 也 可 以 有 两 种 传输 方式 ， 这 时 无 论 是 用 模拟 信号 传 
输 还 是 用 数字 信号 传输 ， 都 称 为 数据 通信 。 可 见 ， 数 据 通信 是 专 指 信 源 和 信 宿 中 数据 的 形 
式 是 数字 的 ， 在 信道 中 传输 时 则 可 以 根据 需要 采用 模拟 传输 方式 或 数字 传输 方式 。 
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根据 通信 信号 的 传输 方式 ， 可 以 分 为 模拟 传输 和 数字 传输 。 
1. 模拟 传输 及 其 优 、 缺 点 
在 模拟 传输 方式 中 ， 数 据 进入 信道 之 前 要 经 过 调制 ， 变 换 为 模拟 的 调制 信号 。 
优点 : 由 于 调制 信号 的 频谱 较 窗 ， 因 此 信道 的 利用 率 较 高 。 
缺点 : 模拟 信号 在 传输 过 程 中 会 衰减 ， 还 会 受到 噪声 的 干扰 ， 如 果 用 放大 器 将 信号 放 
大 ， 混 入 的 噪声 也 会 被 放大 。 
2. 数字 传输 及 其 优 、 缺 点 
在 数字 传输 方式 中 ， 可 以 直接 传输 二 进 制 数据 或 经 过 二 进 制 编码 的 数据 ， 也 可 以 传输 
数字 化 的 模拟 信号 。 
优点 : 由 于 数字 信号 只 取 有 限 个 离散 值 ， 在 传输 过 程 中 即使 受到 噪声 的 干扰 ， 只 要 没 
有 畸变 到 不 可 辨认 的 程度 ， 就 可 以 用 信号 再 生 的 方法 进行 恢复 ， 对 某 些 数码 的 差错 也 可 以 
用 差错 控制 技术 加 以 消除 。 另 外 ， 数 字 设 备 可 以 大 规模 集成 ， 比 复杂 的 模拟 设备 便宜 得 多 。 
缺点 : 传输 数字 信号 比 传输 模拟 信号 所 要 求 的 频带 要 宽 得 多 ， 因 而 信道 利用 率 较 低 。 
























































2.1.2 ”典型 例题 分 析 


例 2-1 5 个 64kb/s 的 信道 按 统计 时 分 多 路 复 用 在 一 条 主线 路 上 传输 , 主线 路 的 开销 为 
4%， 假 定 每 个 子 信 道 利用 率 为 90%， 那 么 这 些 信道 在 主线 路 上 占用 的 带宽 为 _(17)_kb/s。 
(2017 年 下 半年 真题 17) 

A 8 B. 248 C. 300 D. 320 

解析 : 每 个 子 信 道 利 用 率 为 90%， 因 此 有 此 公式 : 5x64x90%=Xx(1-4%)， 解 方程 得 
下 300。 其 中 5 x 64 x 90%6=288kbps 为 复 用 后 的 速率 。 

答案 : C 

例 2-2 ”如 果 信 源 产 生 的 是 模拟 数据 并 以 模拟 信道 传输 , 则 叫 作 _(D_; 如 果 信 源 发 出 
的 是 模拟 数据 而 以 数字 信号 的 形式 传输 ， 那 么 这 种 通信 方式 叫 作 _ (2) _。 

(1)、(2) A. 模拟 通信 B. 模拟 数据 

C. 数字 通信 D. 数据 通信 

解析 : 如 果 信 源 产 生 的 是 模拟 数据 并 以 模拟 信道 传输 ， 则 叫 作 模拟 通信 ; 如 果 信 源 发 
出 的 是 模拟 数据 而 以 数字 信和 号 的 形式 传输 ， 那 么 这 种 通信 方式 叫 作 数字 通信 。 

答案 : ()A (2) C 

例 2-3 根据 通信 信号 的 传输 方式 ， 可 以 分 为 _(D 、_ CQ) 。 

(1) A. 模拟 传输 B. 模拟 信号 C. 模拟 信道 D. 模拟 通信 

(2) A. 数据 通信 B. 数字 信道 C. 数字 传输 D. 数字 信号 

解析 : 根据 通信 信号 的 传输 方式 ， 可 以 分 为 模拟 传输 、 数 字 传 输 。 在 模拟 传输 方式 中 ， 
数据 进入 信道 之 前 要 经 过 调制 ， 变 换 为 模拟 的 调制 信号 。 在 数字 传输 方式 中 ， 可 以 直接 传 
输 二 进 制 数据 或 经 过 二 进 制 编码 的 数据 ， 也 可 以 传输 数字 化 的 模拟 信号 。 

答案 : (1)A (CD)C 
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2.1.3 同步 练习 


1. ”8 个 9600b/s 的 信道 按时 分 多 路 复 用 在 一 条 线路 上 传输 ， 在 统计 TDM 情况 下 ， 假 
定 每 个 子 信道 有 80% 的 时 间 忙 , 复 用 线路 的 控制 开销 为 5%, 那么 复 用 线路 的 带宽 为 5 
































A. 32kb/s B. 64kb/s C. 72kb/s D. 96kb/s 

2. 8 个 128kb/s 的 信道 通过 统计 时 分 复 用 到 一 条 主干 线路 上 ， 如 果 该 线路 的 利用 率 为 
90%， 则 其 带宽 应 该 是 kb/s。 

A.922 B. 1024 人 388 D. 2276 
3. ”CDMA 系统 中 使 用 的 多 路 复 用 技术 是 。 

A. 时 分 多 路 B. 波 分 多 路 C. 码 分 多 址 Di 室 分 多 此 
4. ”通常 情况 下 ， 信 息 插 座 的 安装 位 置 距离 地 面 的 高 度 为 cmo。 

A.10~20 B. 20~30 C.30~50 D. 50~70 


5. 10 个 8.6kb/s 的 信道 按时 分 多 路 复 用 在 一 条 线路 上 传输 ， 如 果 和 忽略 控制 开销 ,在 同 

步 TDM 情况 下 , 复 用 线路 的 带宽 应 该 是 _(1)_; 在 统计 TDM 情况 下 ,假定 每 个 子 信道 有 
30% 的 时 间 忙 ， 复 用 线路 的 控制 开销 为 10%， 那 么 复 用 线路 的 带宽 应 该 是 _(2) _。 
(1)、 (2) A. 32kb/s B. 64kb/s C. 72kb/s D. 96kb/s 
A. 32kb/s B. 64kb/s C. 72kb/s D. 96kb/s 


2.1.4 同步 练习 参考 答案 


LB Ze Ue #46 WD GA 


2.2 信道 特性 























2.2.1 考点 辅导 

2.2.1.1 信道 带宽 

1. 模拟 信道 带宽 

模拟 信道 的 带宽 如 图 2-2 所 示 。 信 道 带宽 W=fp-h， 其 中 ,fi 是 信道 能 通过 的 最 低频 率 ， 
三 是 信道 能 通过 的 最 高 频率 , 两 者 都 是 由 信道 的 物理 特征 决定 的 。 为 了 使 信号 传输 中 的 失真 
小 些 ， 信 道 要 有 足够 的 带宽 。 

2. 码 元 、 波 特 率 、 数 据 速率 、 数 字 信 道 带宽 

一 个 数字 脉冲 称 为 一 个 码 元 ， 用 码 元 速率 表示 单位 时 间 内 信号 波形 的 变换 次 数 ， 即 单 
位 时 间 内 通过 信道 传输 的 码 元 个 数 。 若 信和 号码 元 宽度 为 了 秒 ， 则 码 元 速率 下 =1/T ， 其 单位 
为 波 特 (baud)， 码 元 速率 也 称 波 特 率 。 若 一 无 噪声 信道 的 带宽 为 不 ， 则 该 信道 的 极限 波 特 率 
为 B=2W (奈奈 斯 特定 理 )。 码 元 携带 的 信息 量 n (比特 ) 与 码 元 的 种 类 数 的 关系 为 
n=log,N。 
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着 万 /Hz 
2-2 ”模拟 信道 的 带宽 
单位 时 间 内 在 信道 上 传送 的 信息 量 (比特 数 ) 称 为 数据 速率 ， 其 单位 为 比特 。 数 据 速率 也 


称 比 特 率 。 无 噪声 信道 的 极限 数据 速率 为 
R=Blog, N=2Wlog,N 











式 中 ， 刺 为 信道 带宽 。 

有 噪声 的 极限 数据 速率 为 

c=wiog, 14 坟 ] (香农 定理 ) 

式 中 ， 历 为 信道 带宽 ，S 为 信号 的 平均 功率 ，N 为 噪声 平均 功率 ，SJN 为 信 品 比 。 

数字 信道 的 带宽 为 信道 能 够 达到 的 最 大 数据 速率 。 数 字 信 道 的 带宽 和 模拟 信道 的 带宽 
可 以 通过 香农 定理 互相 转换 。 

2.2.1.2， 误 码 率 、 信 道 延 迟 

误 码 率 表示 传输 二 进 制 位 时 出 现 差错 的 概率 ， 公 式 为 已 = X_/N ， 其 中 ，N 为 出 错 的 
位 数 ，N 为 传送 的 总 位 数 。 计 算 机 通信 一 般 要 求 误 码 率 低 于 10<( 即 平均 1 兆 位 错 1 位 )。 

信号 在 信道 中 传输 ， 从 源 端 到 达 宿 端 需要 的 时 间 称 为 信道 延迟 。 网 络 不 同 ， 信 道 延 迟 
对 该 网 络 应 用 产生 的 影响 也 不 同 。 




















2.2.2 ”典型 例题 分 析 





例 2-4 电话 信道 的 频率 为 0 一 4kHz， 若 信 噪 比 为 304B， 则 信道 容量 为 _(12) _kb/s; 
要 达到 此 容量 ， 至 少 需要 _(13) 个 信号 状态 。(2017 年 上 半年 真题 12、13) 

(12) A.4 B.20 C.40 D.80 

(13) A.4 B.8 C.16 D.32 

解析 : (带宽 )=4-0=4， 由 题 可 知 dB=10logio(S/N)=30， 故 S/N=1000。 

C( 信 道 容量 )=Wxlogs(1+S/N)=4xlog21001 = 4xlog221"=40。 

C=BlogzN=40， 又 B=2WW=8。 所 以 N=32。 

答案 : (12) C 。 (13)D 

例 2-5 A、B 是 局 域 网 上 两 个 相距 1km 的 站 点 ，A 采用 同步 传输 方式 以 1Mb/s 的 速率 
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向 B 发 送 长 度 为 200 000 字 节 的 文件 。 假 定数 据 帧 长 为 128 比特 ， 其 中 首部 为 48 比特 ， 应 
答 帧 为 22 比特 ，A 在 收 到 B 的 应 答 帧 后 发 送 下 一 帧 。 传 送 文件 花费 的 时 间 为 (15) _s， 有 
效 的 数据 速率 为 _(16)_Mb/s( 传 播 速率 为 200myhs)。(2017 年 上 半年 真题 1 3、16) 

(15) A. 1.6 B. 2.4 全 二 2 D. 3.6 

(16) A. 02 B. 05 各 古 D. 0.8 

解析 : 总 时 间 = 传 播 时 间 + 传 输 时 间 

发 送 200 000 字 节 ， 需 要 发 送 数据 帧 =(20 0000x8)/(128-48)=20 000 个 (数据 帧 )， 那 么 应 
答 帧 =20 000 个 。 

传播 时 间 =(1000/200)hsx40 000=0.2s 

传输 时 间 = 发 送 数据 帧 时 间 + 发 送 应 答 帧 时 间 

发 送 一 个 数据 帧 时 间 : 128/1 000 000s 

发 送 一 个 应 答 帧 时 间 : 22/1 000 000s 

所 以 ， 传 输 时 间 (150/1 000 000)x20 000=3s， 则 总 时 间 =3.2s。 

有 效 数 据 速 率 =(200 000x8)b/3.2s=0.5Mb/s。 

答案 : (15)C (16)B 

例 2-6 电话 线路 使 用 的 带 通 滤波 器 的 带宽 为 3kHz( 即 300 一 3300Hz), 根据 奈 奎 斯 特 采 
样 定 理 ， 最 小 采样 频率 应 为 _Q5) _。(2015 年 上 半年 真题 15) 








A. 300Hz B. 3390Hz C. 6000Hz D. 6600Hz 
解析 : 根据 奈奈 斯 特 采样 定理 ， 采 样 频率 至 少 为 最 高 频率 的 2 倍 。 
答案 : D 


2.2.3 同步 练习 


1.” 设 信道 带宽 为 4000Hz， 信 品 比 为 30d4B， 按 照 香农 定理 ， 信 道 容量 为 
A. 4kb/s B. 1.6kb/s C. 40kb/s D. 120kb/s 
2.” 地面 上 相距 2000km 的 两 地 之 间 通 过 电缆 传输 4000 比特 长 的 数据 包 ， 数 据 传输 速 
率 为 64kb/s， 从 开始 发 送 到 接收 完成 需要 的 时 间 为 。 


A. 48ms B. 640ms C.32.5ms D. 72.5ms 
2.2.4 同步 练习 参考 答案 
I DD 


2.3 传输 介质 
2.3.1 考点 辅导 


1. 双 绞 线 


双 绞 线 由 粗 约 lmm 的 相互 绝缘 的 一 对 铜 导线 绞 扭 在 一 起 组 成 ， 对 称 均匀 地 绞 扭 可 以 减 
少 线 对 之 间 的 电磁 干扰 。 双 绞 线 大 量 使 用 在 传统 的 电话 系统 中 。 双 绞 线 分 为 屏蔽 双 绞 线 和 
非 屏蔽 双 绞 线 。 
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2. 同 轴 电 缆 
辣 轴 电 费 的 芯 线 是 铜 质 导 线 ， 外 包 一 层 绝缘 材料 ， 再 外 面 是 由 细 铜 丝 组 成 的 网 状 导体 ， 
最 外 面 加 一 层 塑 料 保护 膜 ， 具有 高 带宽 和 较 好 的 噪声 抑制 特性 。 局 域 网 中 常用 的 同 轴 电 线 
有 两 种 : 一 种 是 特性 阻抗 为 S09， 用 于 传输 数字 信号 ， 叫 作 基 带 同 轴 电 线 ， 另 一 种 是 特性 
阻抗 为 75Q 的 CATV 电缆 ， 用 于 传输 模拟 信号 ， 叫 作 宽 带 同 轴 电 缆 。 

3. 光缆 

光缆 由 能 传送 光波 的 超 细 玻璃 纤维 ( 即 光纤 ) 和 其 他 材料 组 合 而 成 , 光纤 外 包 一 层 比 玻璃 
折射 率 低 的 材料 。 进 入 光纤 的 光波 在 两 种 材料 的 界面 上 形成 全 反射 ， 从 而 不 断 地 向 前 传播 。 
光纤 分 为 多 模 光 纤 和 单 模 光纤 两 种 。 在 多 模 光 纤 中 ， 光 波 以 多 种 模式 传播 ， 不 同 的 传播 模 
式 有 不 同 的 电磁 场 分 布 和 不 同 的 传播 路 径 。 在 单 模 光 纤 中 ， 光 在 其 中 无 反射 地 沿 直线 传播 。 
光纤 的 优点 是 具有 很 高 的 数据 速率 、 极 宽 的 频带 、 低 误 码 率 和 低 延 迟 ， 而 且 安全 性 和 保密 
性 好 。 

4. 无 线 信道 

无 线 信道 包括 微波 、 红 外 和 短波 信道 。 

微波 通信 系统 可 分 为 地 面 微波 系统 和 卫星 微波 系统 。 微 波 通 信 的 频段 一 般 是 1 一 
11GHz, 具有 带宽 高 、 容 量 大 、 天 线 小 、 便 于 安装 和 移动 的 优点 ; 缺点 是 容易 受到 电磁 干扰 ， 
微波 通信 相互 间 也 存在 干扰 ， 微 波 信号 容易 被 大 气 层 中 的 雨 雪 吸 收 。 另 外 ， 在 卫星 微波 系 
统 中 ， 信 号 时 延 也 比较 大 。 

红外 传输 系统 利用 墙壁 或 屋顶 反射 红外 线 ， 从 而 形成 整个 房间 内 的 广播 通信 系统 。 优 
点 是 设备 相对 便宜 ， 带 宽 高 ; 缺点 是 传输 距离 有 限 ， 且 易 受 室内 空气 状态 的 影响 。 

无 线 电 短 波 通信 使 用 甚 高 频 和 超 高 频 的 电视 广播 频段 。 优 点 是 通信 设备 比较 便宜 ， 便 
于 移动 ， 没 有 方向 性 ; 缺点 是 容易 受到 电磁 干扰 和 地 形 地 貌 的 影响 ， 而 且 带 宽 比 微波 通 


信 小 。 
















































































2.3.2 ”典型 例题 分 析 


例 2-7 100Base-T4 采用 的 编码 技术 为 _(14) _, 利 用 _(15)_ 传 输 介质 进行 数据 传输 。 
(2017 年 下 半年 真题 14、15) 

(14) A. 4B/5B B. 8B/6T C. 8B/10B D. MTL-3 

(15) A. 光纤 B. UTP-5 @: UIPS D. 同 轴 电线 

解析 : 100Base-T4 的 信号 采用 8B/6T 的 编码 方式 ， 即 每 8 位 作为 一 组 的 数据 转换 为 每 
6 位 一 组 的 三 元 码 组 。 其 电 绕 类 型 为 4 对 三 类 非 屏 蔽 双 绞 线 ， 最 大 传送 距离 是 100 米 。 

答案 : (14) B (15) C 


2.3.3 同步 练习 


1. 以 下 关于 光纤 通信 的 叙述 中 ， 正 确 的 是 5 
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A. 多 模 光 纤 传 输 距离 远 ， 单 模 光纤 传输 距离 近 
B. 多 模 光 纤 的 价格 便宜 ， 单 模 光 纤 的 价格 较 贵 
C. 多 模 光 纤 的 包 层 外 径 较 粗 ， 单 模 光 纤 的 包 层 外 径 较 细 
D. 多 模 光 纤 的 纤 芯 较 细 ， 单 模 光 纤 的 纤 芯 较 粗 
2. 光纤 分 为 单 模 光 纤 和 多 模 光 纤 ， 这 两 种 光纤 的 区 别 是 
A. 单 模 光 纤 的 数据 速率 比 多 模 光 纤 低 。 B. 多 模 光 纤 比 单 模 光 纤 传输 距离 更 远 
C. 单 模 光纤 比 多 模 光 纤 的 价格 更 便宜 。 D. 多 模 光纤 比 单 模 光 纤 的 纤 芯 直径 粗 
3. ”光纤 分 为 单 模 光 纤 和 多 模 光纤 ， 这 两 种 光纤 的 区 别 是 
A. 单 模 光 纤 的 纤 芯 大 ， 多 模 光 纤 的 纤 芯 小 
单 模 光纤 比 多 模 光纤 采用 的 波长 长 
单 模 光纤 的 传输 频带 窄 ， 多 模 光 纤 的 传输 频带 宽 
单 模 光 纤 的 光源 采用 发 光 二 极 管 (Light Emitting Diode，LED)， 多 模 光 纤 的 光源 
采用 激光 二 极 管 (Laser Diode，LD) 



































口 P 只 


2.3.4 同步 练习 参考 答案 


LB SD 38 


24 数据 编码 


2.4.1 考点 辅导 


数据 编码 的 方式 很 多 ， 主 要 有 以 下 几 种 ( 见 图 2-3)。 
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2-3 ”常用 编码 方案 
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1. 单 极 性 码 
在 单 极 性 码 这 种 编码 方案 中 ， 只 用 正 的 (或 负 的 ) 电 压 表示 数据 。 在 图 2-3 中 ， 用 +3V 表 
示 二 进 制 数字 0， 用 0V 表示 二 进 制 数字 1。 单 极 性 码 用 在 电 传 打字 机 (TTY) 接 口 以 及 PC 和 
TTY 兼容 的 接口 中 ， 这 种 代码 需要 单独 的 时 钟 信号 配合 定时 ， 它 的 抗 噪声 特性 也 不 好 。 

2. 极 性 码 

在 极 性 码 这 种 编码 方案 中 ， 分 别 用 正和 负电 压 表示 二 进 制 数 0 和 1。 例 如 ， 在 图 2-3 中 
用 +3V 表示 二 进 制 数字 0， 而 用 -3V 表示 二 进 制 数字 1。 这 种 代码 抗 干扰 特性 好 ， 但 仍然 需 
要 另外 的 时 钟 信号 。 

3. 双 极 性 码 

在 双 极 性 码 这 种 编码 方案 中 ， 信 号 在 3 个 电 平 ( 正 、 负 、 零 ) 之 间 变 化 。 一 种 典型 的 双 极 
性 码 是 信号 交替 反 转 编码 (AMD。 在 AMI 信号 中 ， hee 电 平 在 正和 负 之 间 
交 蔡 翻转 ， 遇 到 0 时 ， 则 保持 零 电 平 。 双 极 性 码 是 三 进 制 信号 编码 方法 ， 与 二 进 制 相 比 抗 
噪声 特性 更 好 。 

4. 归 零 码 

在 归 零 码 中 ， 码 元 中 间 的 信号 回归 到 0 电 平 ， 因 此 任意 两 个 码 元 之 间 被 0 电 平 隔 开 。 
这 种 编码 方案 有 较 好 的 噪声 抑制 特性 。 图 2-3 表示 的 是 一 种 双 极 性 归 零 码 。 可 以 看 出 ， 从 正 
电 平 到 零 电 平 的 转换 边 表示 码 元 0， 从 负电 平 到 零 电 平 的 转换 边 表示 码 元 1， 同 时 每 一 位 码 
元 中 间 都 有 电 平 转换 ， 使 得 这 种 编码 成 为 自 定时 的 编码 。 

5. 双 相 码 

双 相 码 要 求 每 一 位 中 都 要 有 一 个 电 平 转换 。 这 种 代码 是 自 定时 的 ， 同 时 也 有 检测 错误 
的 功能 ， 如 果 某 一 位 中 间 缺 少 了 电 平 翻转 ， 则 被 认为 是 错误 代码 。 

6. 不 归 零 码 

图 2-3 所 示 的 不 归 零 码 的 规律 是 : 当 1 出 现时 电 平 翻 转 ， 当 0 出 现时 电 平 不 翻转 。 因 而 
区 别 1 和 0 的 是 电 平 是 否 翻转 。 这 种 代码 也 叫 差分 码 ， 用 在 终端 到 调制 解 调 器 的 接口 中 。 
这 种 代码 不 是 自 定时 的 。 

7. 曼彻斯特 编码 

曼彻斯特 编码 是 一 种 双 相 码 。 图 2-3 中 ， 用 高 电 平 到 低 电 平 的 转换 边 表示 0; 用 低 电 平 
到 高 电 平 的 转换 边 表示 1; 位 中 间 的 电 平 转换 边 既 表示 数据 代码 ， 也 作为 定时 信号 使 用 。 这 
种 编码 用 在 以 太 网 中 。 

8. 差分 曼彻斯特 编码 

差分 曼彻斯特 编码 也 是 一 种 双 相 码 。 这 种 编码 码 元 中 间 的 电 平 转换 边 只 作为 定时 信号 ， 
不 表示 数据 。 数 据 的 表示 在 于 每 一 位 开始 处 是 否 有 电 平 转换 : 有 电 平 转换 表示 0; 无 电 平 转 
换 表示 1。 这 种 编码 用 在 令 牌 环 网 中 。 

9. 多 电 平 编码 

多 电 平 编码 的 码 元 可 取 多 个 电 平 之 一 ， 每 个 码 元 可 代表 几 个 二 进 制 位 。 例 如 ， 若 表示 
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码 元 的 脉冲 取 四 个 电 平 之 一 ， 则 一 个 码 元 可 表示 两 个 二 进 制 位 。 
10. 4B/5B 编码 


4B/5B 编码 是 将 欲 发 送 的 数据 流 每 4 位 作为 一 个 组 ,然后 按照 编码 规则 将 其 转换 成 相应 
的 5 位 码 。 该 编码 属于 自 同步 编码 方式 ， 为 了 保证 接收 端 能 提取 同步 时 钟 ， 编 码 规则 保证 : 
无 论 4 位 数据 为 何 种 组 合 (包括 全 部 为 0)， 所 转换 成 $ 位 码 中 ， 至 少 有 两 个 “1”， 即 保证 在 
传输 过 程 中 码 元 至 少 发 生 两 跳 变 ， 从 而 保证 接收 端 同步 时 钟 的 提取 。 4B/SB 编码 能 较 好 地 解 
决 同步 问题 ， 同 时 具有 检 错 功能 ， 编 码 效 率 比较 高 ， 它 用 5 位 信号 表示 4 位 有 效 信息 ， 因 
此 编码 效率 为 80%。 若 要 达到 100Mb/s 的 速率 ， 只 需 在 线路 上 有 125Mbaud 的 波 特 率 。 快 
速 以 太 网 (100Base-T) 和 光纤 分 布 式 接口 EDDD 都 采用 4B/5B 编码 方式 。 


























2.4.2 ”典型 例题 分 析 


例 2-8 4B/SB 编码 先 将 数据 按 4 位 分 组 ， 将 每 个 分 组 映射 到 5 单位 的 代码 ， 然 后 采 上 
(4) 进行 编码 。(2017 年 上 半年 真题 14) 

A.PCM B. Manchester C.QAM D.NRZ-I 

解析 : 4B/5B 编码 实际 上 是 一 种 两 级 编码 。 系统 中 使 用 不 归 零 编码 ， 在 发 送 到 传输 介质 
之 前 要 变 成 见 1 就 翻 的 不 归 零 编码 (NRZ-D。NRZ-I 代码 序列 中 1 的 个 数 越 多 ， 越 能 提供 同 
步 定时 信息 ,但 如 果 遇 到 长 囊 的 0， 则 不 能 提供 同步 信息 。 所 以 在 发 送 到 介质 之 前 还 需要 进 
行 一 次 4B/5B 编码 ， 发 送 器 扫描 要 发 送 的 位 序列 ， 将 其 每 4 位 分 成 一 组 ， 然 后 按照 4B/5B 
编码 规则 转换 成 相应 的 5 位 代码 。 

答案 : D 

















2.4.3 同步 练习 


1. 曼彻斯特 编码 的 效率 是 _(1) _%，4B/5B 编码 的 效率 是 _ (2) _%。 

(1)、 (2) A.40 B. 50 C.80 D. 100 

2. 10Base-T 以 太 网 使 用 曼彻斯特 编码 ， 其 编码 效率 为 _(1) _%; 在 快速 以 太 网 中 使 
用 4B/5B 编码 ， 其 编码 效率 为 _ (2) _%。 

(i CB A B. 50 C.80 D. 90 

3. ”下 图 为 曼彻斯特 编码 和 差分 曼彻斯特 编码 的 波形 图 ， 实 际 传送 的 比特 串 为 









































上 

汪 点 肖 医 图 国 Et 晕 彻 斯 特 编码 

+ 二 记 十] 一 本 

而 林 | | 车 二 十; 0 差分 曼彻斯特 编码 
A.10101100 B.01110010 
C.01010011 D.10001101 
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2.4.4 同步 练习 参考 答案 


1(D)B OC 
2. ()B WC Ee 


2.5 数字 调制 技术 


2.5.1 考点 辅导 

数字 数据 在 传输 中 不 仅 可 以 用 方 波 脉冲 表示 ， 也 可 以 用 模拟 信号 表示 。 数 字 调 制 指 用 
数字 数据 调制 模拟 信号 。 主 要 有 3 种 基本 的 调制 方法 ， 即 调幅 、 调 频 、 调 相 。 

1. 调幅 

调幅 (也 称 幅 度 键 控 ，ASK)， 是 指 将 不 同 的 数据 信息 1 和 0 调制 成 不 
的 载波 信号 。 
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2. 调频 

调频 (也 称 频 移 键 控 ，FSK)， 是 指 将 不 同 的 数据 信息 1 和 0 调制 成 相同 幅度 但 不 同 频率 
的 载波 信号 。 

3. 调 相 





调 相 (也 称 相 移 键 控 ，PSK)， 是 指 利用 相 邻 载波 信号 的 相位 变化 值 来 表示 相 邻 信号 是 否 
具有 相同 的 数据 信息 值 ， 此 时 的 幅度 和 频率 均 保 持 不 变 。 

4. 正 交 调幅 

正 交 调幅 (QAM) 是 一 种 十 分 成 熟 且 应 用 广泛 的 调制 技术 。 其 基本 方法 是 将 发 送 数 据 流 
分 为 两 路 ， 分 别 对 正弦 载波 和 余弦 载波 进行 数字 调幅 ， 然 后 相 加 传输 。 如 果 每 路 载波 有 7 
个 不 同 幅 度 ， 则 QAM 信号 的 星座 图 上 有 到 个 状态 点 。 这 种 方式 的 频谱 利用 率 可 以 做 得 很 
高 ， 设 备 也 不 太 复杂 。 但 是 ， 当 它 的 信号 状态 数 很 多 时 ， 会 对 信道 的 线性 和 非 线性 失真 变 
得 十 分 敏感 ， 需 要 采用 多 种 措施 来 对 抗 。 


2.5.2 ”典型 例题 分 析 


例 2-9 下 图 所 示 的 调制 方式 是 _(1D _， 若 数据 速率 为 1kb/s ， 则 载波 速率 为 _ (12) 
Hz。(2017 年 下 半年 真题 11、12) 


由 | Wl | 
(11) A. DPSK B. BPSK C. QPSK D. MPSK 
(12) A. 1000 B. 2000 C.4000 D. 8000 
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解析 : 根据 图 形 可 知 波形 在 1 和 0 之 间 ， 以 载波 的 相对 初始 相位 变化 来 实现 数据 的 传 
送 , 并 且 初始 相位 与 前 一 码 元 发 生 180" 变化 为 二 进 制 0, 无 变化 为 1, 可 以 判定 为 DPSK( 差 
分 相 移 键 控 )。 对 应 的 码 元 速率 和 二 进 制 数据 速率 相同 ， 数 据 速 率 为 1Kb/s， 因 此 载波 频率 

答案 : (11) A 。 (2)B 

例 2-10 通过 正 交 幅度 调制 技术 把 ASK 和 PSK 两 种 调制 模式 结合 起 来 组 成 16 种 不 同 
的 码 元 ， 这 时 数据 速率 是 码 元 速率 的 _(14)_ 倍 。(2016 年 上 半年 真题 14) 

be B.4 司 8 D. 16 

解析 : 所 谓 正 交 幅 度 调制 (Quadrature Amplitude Modulation，QAM)， 就 是 把 两 个 幅度 
相同 但 相位 相差 90” 的 模拟 信号 合成 为 一 个 模拟 信号 。 通 过 把 ASK 和 PSK 技术 结合 起 来 ， 
形成 幅度 相位 复合 调制 ， 这 也 是 一 种 正 交 幅度 调制 技术 。 由 于 形成 了 16 种 不 同 的 码 元 ， 所 
以 每 一 个 码 元 可 以 表示 4 位 二 进 制 数据 ， 即 数据 速率 为 码 元 速率 的 4 倍 ， 使 得 数据 速率 大 
大 提高 。 

答案 : B 

例 2-11 设 信 号 的 波 特 率 为 500Baud， 采 用 幅度 -相位 复合 调制 技术 ， 由 4 种 幅度 和 8 
种 相位 组 成 16 种 码 元 ， 则 信道 的 数据 速率 为 _(15) _。(2015 年 下 半年 真题 15) 

A. 500b/s B. 1000b/s C. 2000b/s D. 4800b/s 

解析 : 数据 传输 速率 RR 与 波 特 率 B 之 间 的 换算 公式 为 R=Blog, N 。NN 为 码 元 的 种 类 ， 
本 题 为 16， 因 此 R=500xlog,16=500x4=2000b/s。 











答案 : C 

例 2-12” 正 交 幅度 调制 16-QAM 的 数据 速率 是 码 元 速率 的 _(14)_ 倍 。(2015 年 上 半年 
真题 14) 

代沟 B.4 [eo D.16 


解析 : 正 交 幅度 调制 形成 了 16 种 不 同 的 码 元 ， 数 据 传输 速率 R、 码 元 速率 了 、 码 元 种 
类 之 间 的 关系 是 R=BlogzpN， 因 此 R=Blog216=4B， 可 见 数据 速率 是 码 元 速率 的 4 倍 。 
答案 : B 


2.5.3 同步 练习 


所 谓 正 交 幅度 调制 是 把 两 个 的 模拟 信号 合 为 一 个 载波 信号 。 
A. 幅度 相同 ， 相 位 相差 90” B. 幅度 相同 ， 相 位 相差 180” 
C. 频率 相同 ， 相 位 相差 90” D. 频率 相同 ， 相 位 相差 180” 








2.5.4 同步 练习 参考 答案 
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2.6 ”脉冲 编码 调制 


2.6.1 考点 辅导 


脉冲 编码 调制 (PCM) 是 一 种 数字 化 技术 ,用 于 将 模拟 数据 变换 为 数字 信号 。 变 换 的 过 程 
分 为 3 个 步骤 ， 即 采样 、 量 化 和 编码 。 

1. 采样 

采样 是 指 每 隔 一 定时 间 间 隔 ， 取 模拟 信号 的 当前 值 作为 样本 ， 该 样本 代表 了 模拟 信号 
在 某 一 时 刻 的 瞬时 值 。 这 样 ， 就 变 连续 的 模拟 信息 为 离散 信号 。 采 样 技术 依据 奈 奎 斯 特 取 
样 定理 : 如 果 采 样 速率 大 于 模拟 信号 最 高 频率 的 2 倍 ， 则 可 以 用 得 到 的 样本 空间 恢复 原来 
的 模拟 信号 。 

2. 量化 

量化 的 目的 是 确定 采样 出 的 模拟 信号 的 数值 。 通 过 规定 一 定 的 量化 级 ， 对 采样 得 到 的 
模拟 信号 数值 进行 “ 取 整 ”量化 ， 得 到 离散 信号 的 具体 数值 。 量 化 级 越 高 ， 表 示 离 散 信号 
的 值 精度 越 高 。 

3. 编码 

编码 是 指 将 量化 后 的 样本 值 变 成 相应 的 二 进 制 代码 。 通 常 ， 当 量化 级 为 N 时 ， 二 进 制 
位 数 为 logzN。 

例如 ， 对 声音 数字 化 时 ， 由 于 话音 的 最 高 频率 是 和 kHz， 所 以 采样 速率 是 8kHz。 对 话音 
样本 的 量化 用 128 个 等 级 ， 因 而 每 个 样本 用 7 位 二 进 制 数字 表示 。 在 数字 信道 上 传输 的 速 
率 是 7x8000=56kb/s。 


























2.6.2 ”典型 例题 分 析 


例 2-13 数字 语音 的 采样 频率 定义 为 8kHz， 这 是 因为 、(6) 。(2017 年 上 半年 真题 6) 

A. 语音 信号 定义 的 频率 最 高 值 为 4kHz 

B. 语音 信号 定义 的 频率 最 高 值 为 8kHz 

C. 数字 语音 传输 线路 的 带宽 只 有 8kHz 

D. 一 般 声 卡 的 采样 频率 最 高 为 每 秒 8kHz 

解析 : 本 题 考查 奈 硅 斯 特 取 样 定理 : 如 果 取 样 速率 大 于 模拟 信号 最 高 频率 的 2 倍 ， 则 
可 以 用 得 到 的 样本 恢复 原来 的 模拟 信号 。 因 此 采样 频率 = 模拟 信号 频率 x2， 即 模拟 信号 频率 
为 4kHz。 

答案 : A 
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2.6.3 同步 练习 


1. 假设 模拟 信号 的 最 高 频率 为 10MHz， 采 样 频率 必须 大 于 时 ， 才 能 使 得 到 的 


样本 信号 不 失真 。 
A. 6MHz B. 12MHz C. 18MHz D. 20MHz 
2. 假设 模拟 信号 的 最 高 频率 为 6MHz, 采样 频率 必须 大 于 时 , 才能 使 得 到 的 样 
本 信号 不 失真 。 
A. 6MHz B. 12MHz C. 18MHz D. 20MHz 


3. ” 设 信 道 带 宽 为 3400Hz， 采 用 PCM 编码 ， 采 样 周期 为 12Shs， 每 个 样本 量化 为 128 
个 等 级 ， 则 信道 的 数据 速率 为 
A. 10kb/s B. 16kb/s C. 56kb/s D. 64kb/s 
4. ”假设 模拟 信号 的 最 高 频率 为 5SMHz， 采 样 频 率 必须 大 于 _(1) ， 才 能 使 得 到 的 样 
本 信号 不 失真 ， 如 果 每 个 样本 量化 为 256 个 等 级 ， 则 1 传输 的 数据 闫 率 是 02) 
(1) A. 5MHz B. 10MHz C. 15MHz D. 20MHz 
(2) A.10Mb/s B. 50Mb/s C. 80Mb/s D. 100Mb/s 


2.6.4 同步 练习 参考 答案 


的 


2.7 ”通信 方式 和 交换 方式 


2.7.1 考点 辅导 


2.7.1.1 数据 通信 方式 

1. 按 通信 方向 分 类 

按 数据 传输 的 方向 分 类 ， 有 3 种 不 同 的 通信 方式 ， 即 单 工 、 半 双 工 和 全 双 工 
1) 单 工 
工 方式 下 ， 信 道上 的 信息 只 能 向 一 个 方向 传送 ， 发 送 方 不 能 接收 ， 接 收 方 也 不 能 
0 无线电 广播 和 电视 广播 。 

) 半 双 工 
半 双 工 方式 下 ， 通 信 的 双方 可 交替 发 送 和 接收 信息 ， 但 不 能 同时 发 送 和 接收 。 在 一 段 








Re 


已 半 





























时 间 内 ， 信 道 的 全 部 带宽 用 于 向 一 个 方向 上 传送 信息 ， 如 对 讲 机 通信 。 

3) 全 双 工 

全 双 工 方式 下 ， 可 同时 进行 双向 信息 的 传送 ， 要 求 通信 双方 都 有 发 送 和 接收 设备 ， 如 
电话 通信 。 
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2. 按 同 步 方式 分 类 

在 传送 由 多 个 码 元 组 成 的 字符 以 及 由 许多 字符 组 成 的 数据 块 时 ， 通 信 双 方 要 就 信息 的 
起 止 时 间 取 得 一 致 。 有 两 种 不 同 的 传输 方式 ， 即 同步 传输 和 异步 传输 。 

1) 同步 传输 

同步 传输 适合 传输 连续 的 数据 块 。 在 这 种 方式 下 ， 发 送 方 在 发 送 数据 前 先 发 送 一 串 同 
步 字符 SYNC。 接 收 方 只 要 检测 到 连续 两 个 以 上 SYNC 字符 就 确认 已 进入 同步 状态 ， 准 备 
接收 信息 。 随 后 的 传送 过 程 中 双方 以 同一 频率 工作 (信号 编码 的 定时 作用 也 表现 在 这 里 )， 直 
到 传送 完 指示 数据 结束 的 控制 字符 。 

2) 异步 传输 

异步 传输 即 把 各 个 字符 分 开 传 输 ， 字 符 之 间 插入 同步 信息 。 这 种 方式 也 称 起 止 式 ， 即 
在 字符 的 前 后 分 别 插入 起 始 位 (“0”) 和 停止 位 (“1”)。 起 始 位 对 接收 方 的 时 钟 起 置 位 作用 。 
停止 位 告诉 接收 方 该 字符 传送 结束 ， 然 后 接收 方 就 可 以 检测 后 续 字符 的 起 始 位 。 当 没有 字 
符 传送 时 ， 连 续 传送 停止 位 。 


2.7.1.2 “信息 交换 方式 


通信 网 络 由 许多 交换 节点 互联 而 成 ， 交 换 节点 转发 信息 的 方式 可 分 为 电路 交换 、 报 文 
交换 和 分 组 交换 等 。 


1. 电路 交换 


电路 交换 交换 方式 把 发 送 方 和 接收 方 用 物理 线路 直接 连通 。 类 似 于 电话 系统 ， 此 方式 
下 的 数据 通信 希望 通信 的 计算 机 之 间 必 须 事先 建立 物理 线路 。 整 个 电路 交换 的 过 程 包括 建 
立 线路 、 数 据 传输 、 释 放 线 路 3 个 阶段 。 

(1) 建立 线路 。 发 送 方向 接收 方 发 送 一 个 请 求 ， 该 请 求 通过 中 间 节 点 传输 至 终点 ， 如 果 
中 间 节 点 有 空闲 的 物理 线路 可 用 ， 则 接受 请 求 ， 分 配 线路 ， 并 将 请 求 传输 给 下 一 个 中 间 节 
点 。 整 个 过 程 持续 进行 ， 直 至 终点 。 线 路 一 旦 被 分 配 ， 在 未 释放 之 前 ， 其 他 站 点 将 无 法 
使 用 。 

(2) 数据 传输 。 在 已 经 建立 的 物理 线路 上 ， 发 送 方 和 接收 方 进行 数据 传输 。 

(3) 释放 线路 。 当 数据 传输 完毕 ， 执 行 释 放 线路 的 动作 。 线 路 被 释放 之 后 ， 进 入 空闲 状 
态 ， 可 供 其 他 站 点 通信 使 用 。 
电路 交换 的 优点 是 独占 性 、 实 时 性 好 ， 适 合 传输 大 量 的 数据 。 

2. 报 文 交换 

报 文 交换 也 称 存储 一 转发 交换 。 这 种 方式 不 要 求 在 两 个 通信 节点 之 间 建 立 专用 线路 。 
节点 把 要 发 送 的 信息 组 织 成 一 个 数据 包 一 一 报 文 , 该 报 文中 含有 目标 节点 的 地 址 , 完整 的 报 
文 在 网 络 中 一 站 一 站 地 向 前 传送 。 每 一 个 节点 接收 整个 报 文 ， 检 查 目标 节点 地 址 ， 然 后 根 
据 网 络 中 的 交通 情况 在 适当 的 时 候 转 发 到 下 一 个 节点 。 经 过 多 次 的 存储 一 转发 ， 最 后 到 达 
目标 节点 。 其 中 的 交换 节点 要 有 足够 大 的 存储 空间 ， 用 以 缓冲 收 到 的 长 报 文 。 交 换 节 点 对 
各 个 方向 上 收 到 的 报 文 排队 ， 寻 找 下 一 个 转发 节点 ， 然 后 再 转发 出 去 ， 这 些 都 带 来 了 排队 
等 待 延迟 。 

报 文 交 换 的 优点 是 不 建立 专用 线路 ， 线 路 利用 率 较 高 ; 缺点 是 有 通信 时 延 。 
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3. 分 组 交换 
分 组 交换 技术 类 似 报 文 交换 ， 只 是 它 规定 了 交换 设备 处 理 和 传输 的 数据 长 度 ( 称 为 分 
组 )。 通 常 ， 分 组 的 长 度 远 小 于 报 文 交换 中 规定 的 报 文 长 度 。 进 行 分 组 交换 时 ， 发 送 节 点 先 
对 传送 的 信息 分 组 ， 对 各 个 分 组 编号 ， 加 上 源 地址 和 目标 地 址 以 及 约定 的 分 组 头 信息 。 一 
次 通信 中 的 所 有 分 组 在 网 络 中 传播 又 有 两 种 方式 : 数据 报 和 虚 电路 。 

1) 数据 报 

数据 报 类 似 于 报 文 交 换 ， 每 个 分 组 都 有 完整 的 地 址 信息 ， 不 出 意外 的 话 都 可 以 到 达 目 
的 地 。 但 是 到 达 顺 序 可 能 与 发 送 顺序 不 一 致 ， 因 此 目标 主机 必须 对 收 到 的 分 组 重新 排序 。 
这 就 需要 在 发 送 端 有 分 组 拆 装 设 备 对 信息 进行 分 组 和 编号 ， 而 在 接收 端 需要 有 分 组 拆 装 设 
备 对 收 到 的 分 组 去 头 去 尾 并 重新 排序 。 数 据 报 方式 适合 于 单 向 地 传送 短 消 息 。 

2) 虚 电 路 

虚 电 路 类 似 于 电路 交换 ， 要 求 在 发 送 端 和 接收 端 之 间 建 立 一 条 逻辑 连接 。 发 送 端 发 出 
的 分 组 都 走 这 一 条 通路 ， 接 收 方 要 对 正确 收 到 的 分 组 给 予 回答 确认 ， 直 到 会 话 结 束 ， 拆 除 
连接 。 逻 辑 连接 的 建立 不 意味 着 别 的 通信 不 能 使 用 这 条 线路 ， 仍 然 可 以 共享 。 虚 电路 适合 
于 交互 式 通信 。 






































2.7.2 ”典型 例题 分 析 


例 2-14 在 异步 通信 中 ,每 个 字符 包含 1 位 起 始 位 、8 位 数据 位 、1 位 奇偶 位 和 2 位 终 
止 位 ， 若 有 效 数 据 速率 为 800bp/s， 采 用 QPSK 调制 ， 则 码 元 速率 为 _(16) _ 波 特 。(2017 年 
下 半年 真题 16) 

A. 600 B. 800 C. 1200 D. 1600 

解析 : 每 个 字符 的 位 数 为 1+8+1+2=12， 有 效 数据 速率 = 标准 速率 x8/12=800b/s， 则 可 得 
标准 速率 是 1200b/s。 采 用 QPSK 调制 ， 那 么 码 元 速率 xlogz4=1200， 可 得 出 码 元 速率 为 600 
波 特 。 

答案 : A 

例 2-15 在 异步 通信 中 ,每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 位 和 1 位 终 
止 位 ， 每 秒 钟 传送 100 个 字符 ， 采 用 DPSK 调制 ， 则 码 元 速率 为 _(14) _， 有 效 数 据 速率 为 
(415) _。(2016 年 下 半年 真题 14、15) 

(14) A. 200 波 特 B. 500 波 特 C. 1000 波 特 D. 2000 波 特 

(15) A. 200b/s B. 500b/s C. 700b/s D. 1000b/s 

解析 : DPSK( 差 分 相 移 键 控 ) 利 用 调制 信号 前 后 码 元 之 间 和 载波 相对 相位 的 变化 来 传递 信 
。 码 元 速率 =(1+7+1+1) x 100=1000 波 特 ， 有 效 数据 速率 =[7/(1+7+1+1)] x 1000=700b/s。 

答案 : (14)C (15)C 














卫 


2.7.3 同步 练习 


1. 在 异步 通信 中 , 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 位 和 2 位 终止 位 ， 
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每 秒 钟 传送 100 个 字符 ， 则 有 效 数 据 速率 为 3 
A. 100b/s B. 500b/s C. 700b/s D. 1000 b/s 
2. 下列 选项 中 ， 不 采用 虚 电 路 通信 的 网 络 是 网 。 
A X25 B. 帧 中 继 C. ATM D. 了 PP 
3. ”在 异步 通信 中 ， 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 校 验 位 和 1 位 终 








止 位 ， 每 秒 钟 传送 200 个 字符 ， 采 用 DPSK 调制 ， 则 码 元 速率 为 _(1) ， 有 效 数 据 速率 为 
(Q2) 。 

(1) A. 200 波 特 B. 500 波 特 C. 1000 波 特 D. 2000 波 特 

(2) A.200b/s B. 1000b/s C. 1400b/s D. 2000b/s 


2.7.4 同步 练习 参考 答案 


LG gp Mig)D tye 


2.8 多 路 复 用 技术 


2.8.1 考点 辅导 


1. 频 分 多 路 复 用 

频 分 多 路 复 用 (FDM) 是 在 一 条 传输 介质 上 使 用 多 个 频率 不 同 的 模拟 载波 信号 进行 多 路 
传输 。 该 技术 对 整个 物理 信道 的 可 用 带宽 进行 分 割 ， 利 用 载波 调制 技术 实现 原始 信号 的 频 
谱 迁 移 ， 使 得 多 路 信号 在 整个 物理 信道 带宽 允许 的 范围 内 ， 实 现 频谱 上 的 不 重合 ， 从 而 共 
用 一 个 信道 。 为 了 防止 相互 干扰 ， 子 信道 间 留 有 一 定 宽度 的 隔离 频带 。 

2. 时 分 多 路 复 用 

时 分 多 路 复 用 (TDM) 用 于 数字 信道 的 复 用 。 当 物理 信道 可 支持 的 位 传输 速率 超过 单个 原 
始 信 号 要 求 的 数据 传输 速率 时 ， 可 以 将 该 物理 信道 划分 成 若干 个 时 间 片 ， 并 将 各 个 时 间 片 
轮流 地 分 配给 多 路 信号 ， 使 得 它们 在 时 间 上 不 重 又 。 时 间 片 的 宽度 可 以 容纳 一 位 、 一 字 节 
或 一 个 固定 大 小 的 数据 块 。 

3. 波 分 多 路 复 用 

波 分 多 路 复 用 (WDM) 用 于 光纤 通信 中 ， 不 同 的 子 信 道 用 不 同 波长 的 光波 承载 ， 多 路 复 
用 信道 同时 传送 所 有 子 信道 的 波长 。 因 此 要 使 用 能 够 对 光波 进行 分 解 和 合成 的 多 路 器 。 

4. 码 分 多 路 复 用 

码 分 多 路 复 用 (CDMA) 也 叫 码 分 多 址 ， 是 一 种 扩 频 多 址 的 数字 通信 技术 。 在 CDMA 系 
统 中 ， 每 个 移动 站 都 有 相互 正 交 的 一 个 码 片 (Chip)， 当 发 送 码 片 序列 时 表示 1， 当 发 送 码 序 
列 的 反 码 时 表示 0。 典 型 的 应 用 是 目前 流行 的 3G 技术 。 
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5. 数字 传输 系统 

T1 载波 在 北美 和 日 本 广泛 使 用 。 它 把 24 路 按时 分 多 路 的 原理 复合 在 一 条 1.544Mb/s 的 
高 速 信道 上 。 每 路 话音 信道 有 7 位 数据 位 和 1 位 信 令 位 ， 周 期 为 12Shs， 因 此 24 路 话音 信 
道 可 容纳 8x24=192 位 长 的 数字 串 。 这 192 位 数字 组 成 一 帧 ， 最 后 再 加 入 一 个 帧 同步 位 ， 故 
帧 长 为 193 位 。 每 125hs 传送 一 帧 ， 这 样 对 每 一 路 话音 信道 来 说 ， 传 输 数据 的 速率 为 
7b/125hs=56kbls， 传 输 控 制 信息 的 速率 为 lb/125hs=8kb/s， 总 的 速率 为 193b/125ps=1.544Mb/s。 

El 载波 在 北美 和 日 本 以 外 的 国家 使 用 (欧洲 标准 )。 国 际 电报 电话 咨询 委员 会 (Commite” 
Consultatif International de Telegraphique et Telephonique，CCITT) 于 1993 年 后 改 为 ITU-T， 
建议 了 一 种 PCM 传输 标准 ， 称 为 El 载波 。 该 载波 把 一 个 时 分 复 用 帧 (其 长 度 六 125hs) 划 分 
为 32 个 相等 的 时 阶 ， 每 个 时 隙 8 位 ， 时 际 的 编号 为 CH0~~CH31， 其 中 时 隙 CHO 用 作 帧 同 
步 ， 时 隙 CH16 用 来 传送 信 令 ， 其 他 30 时 隙 用 作 30 个 话 路 。E1l 信道 的 传输 速率 为 8x32B= 
12Shs=2.048Mby/s。 

E2 载波 由 4 个 El 载波 组 成 ， 数 据 速率 为 7.448Mb/s; E3 载波 由 4 个 E2 载波 组 成 ， 数 
据 速率 为 34.368Mb/s; E4 载波 由 4 个 E3 载波 组 成 ， 数 据 速 率 为 138.24Mb/s; E5 载波 由 4 
个 E4 载波 组 成 ， 数 据 速 率 为 565.148Mb/s。 

6. 同步 数字 系列 

光纤 线路 的 多 路 复 用 标准 有 两 个 ， 即 美国 标准 (SONET) 和 国际 标准 (SDH)。 

SONET 的 各 级 时 钟 都 来 自 一 个 非常 精确 的 主 时钟 。SONET 定义 了 同步 传输 的 线路 速 
率 的 等 级 结构 ， 其 传输 速率 以 51.840Mb/s 为 基础 。 此 速率 对 于 电信 号 称 为 第 一 级 同步 传送 
信号 ， 即 STS-1; 对 于 光 信 号 则 称 为 第 一 级 光 载 波 ， 即 OC-1。 

ITU-T 以 美国 标准 SONET 为 基础 ,制定 出 国际 标准 同步 数字 系列 SDH。 一 般 可 认为 
SDH 与 SONET 是 同义词 。SDH 的 基本 速率 为 155.52Mb/s， 称 为 第 一 级 同步 传递 模块 
(Synchronous Transfer Module)， 即 STM-1， 相 当 于 SONET 体系 中 的 OC-3 速率 。 




























































































2.8.2 ”典型 例题 分 析 


例 2-16 El 载波 的 子 信道 速率 为 _(13) kb/s。(2017 年 下 半年 真题 13) 

A.8 B. 16 CG D. 64 

解析 : El 载波 的 传输 速率 为 2.048Mb/s， 每 个 子 信 道 的 速率 是 64kb/s。 

答案 : D 

例 2-17 Tl 载波 的 数据 速率 是 _(17) _。(2016 年 上 半年 真题 17) 

A. 1.544Mb/s B. 6.312Mb/s C. 2.048Mb/s D. 44.736Mb/s 

解析 : T1 载波 也 叫 一 次 群 , 它 把 24 路 话音 信道 按时 分 多 路 的 原理 复合 在 一 条 高 速 信道 
上 。 该 系统 的 工作 是 这 样 的 ， 用 一 个 编码 解码 器 轮流 对 24 路 话音 信道 取样 、 量 化 和 编码 ， 
一 个 取样 周期 中 (125ms) 得 到 的 7 位 一 组 的 数字 组 合成 一 囊 , 共 7x24 位 长 。 这 样 的 数字 串 在 
送 入 高 速 信道 前 要 在 每 一 个 7 位 组 的 后 面 插入 一 个 信 令 位 , 于 是 变 成 了 8x24=192 位 长 的 数 
字 串 。 这 192 位 数字 组 成 一 帧 ， 最 后 再 加 入 一 个 帧 同步 位 ， 故 帧 长 为 193 位 。 每 12Shs 传 
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送 一 帧 ， 其 中 包含 了 各 路 话音 信道 的 一 组 数字 ， 还 包含 总 共 24 位 的 控制 信息 以 及 1 位 帧 同 
步 信息 。 这 样 ， 不 难 算 出 Tl 载波 的 各 项 比特 率 。 对 每 一 路 话音 信道 来 说 ， 传 输 数据 的 比特 
率 为 7b/125hs=56kb/s, 传输 控制 信息 的 比特 率 为 1b/125hs=8kb/s, 总 的 比特 率 为 193b/125ps= 
1.544Mb/s. 

答案 : A 


2.8.3 同步 练习 


1. El 载波 的 数据 速率 是 _(D _Mb/s，T1l 载波 的 数据 速率 是 _(2) _Mb/s。 
(1)、 (2) A. 1.544 B. 2.048 C. 6.312 D. 7.448 

2. El 信道 的 数据 速率 是 _0Q) _， 其 中 每 个 话音 信道 的 数据 速率 是 _ (2) _。 
(1) A.1.544Mb/s B. 2.048Mb/s C. 6.312Mb/s D. 44.736Mb/s 

(2) A. 56kb/s B. 64kb/s C. 128kb/s D. 2048kb/s 





2.8.4 同步 练习 参考 答案 


1 2.()B (WB 


2.9 差错 控制 


2.9.1 考点 辅导 


通信 系统 必须 考虑 如 何 发 现 和 纠正 信号 传输 中 的 差错 。 通 信 过 程 中 出 现 的 差错 可 大 致 
分 为 两 类 : 一 类 是 由 热 噪声 引起 的 随机 错误 ， 另 一 类 是 由 冲击 噪声 引起 的 突 发 错误 。 下 面 
介绍 3 种 常用 的 差错 控制 技术 。 



































1. 检 错 码 
奇偶 校 验 是 最 常用 的 检 错 方法 。 奇 偶 校 验 码 包括 水 平 奇偶 校 验 码 、 垂 直 奇偶 校 验 码 和 
水 平 垂直 奇偶 校 验 码 。 


1) ”水 平 奇 偶 校 验 码 
水 平 奇 偶 校 验 码 也 称 字 符 校 验 码 ， 是 在 7 位 的 ASCII 代码 后 增加 一 位 ， 使 码 字 中 “1” 
的 个 数 成 奇数 ( 奇 校 验 ) 或 偶数 ( 偶 校 验 )， 经 过 传输 后 ， 如 果 其 中 一 位 出 错 ， 则 接收 端 按 同 样 
的 规则 就 能 发 现 错误 。CCITT 规定 ， 异 步 传输 方式 中 采用 偶 校 验 ， 同 步 传输 方式 中 采用 奇 
2) “垂直 奇偶 校 验 码 
垂直 奇偶 校 验 也 称 组 校 验 ， 是 指 被 传输 的 信息 进行 分 组 ， 并 排列 为 若干 行 和 列 ; 组 中 
每 个 字符 的 相同 位 进行 奇偶 校 验 ， 最 终 产 生 由 校 验 位 形成 的 校 验 字符 ， 并 附加 在 信息 分 组 
之 后 传输 。 
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3) ”水 平 垂 直 奇 偶 校 验 码 

水 平 垂直 奇偶 校 验 也 称 方 阵 校 验 ， 是 在 水 平 校 验 的 基础 上 实施 垂直 校 验 。 此 时 ， 为 了 
保证 随后 一 位 的 正确 填充 ， 水 平 垂直 奇偶 校 验 应 采用 侦 校 验 。 

2. 海 明 码 

1950 年 ， 海 明 研 究 了 用 元 余数 据 位 来 检测 和 纠正 代码 差错 的 理论 和 方法 。 按 照 海 明 的 
理论 ， 可 以 在 数据 代码 上 添加 若干 元 余 位 组 成 码 字 。 码 字 之 间 的 海 明 距 离 是 一 个 码 字 要 变 
成 另 一 个 码 字 时 必须 改变 的 最 小 位 数 。 例 如 ,7 位 ASCII 码 增加 一 位 奇偶 位 成 为 8 位 的 码 字 ， 
这 128 个 8 位 的 码 字 之 间 的 海 明 距离 是 2。 所 以 当 其 中 一 位 出 错 便 能 检测 出 来 。 两 位 出 错时 
就 变 成 男 一 个 码 字 。 如 果 任 意 码 字 之 间 的 海 明 距 离 是 4, 则 所 有 不 大 于 4-1 位 的 错误 都 可 以 
检查 出 来 ,所 有 少 于 4d/2 位 的 错误 都 可 以 纠正 。 对 于 某 种 长 度 的 错误 串 ， 要 纠正 它 就 要 用 比 
仅仅 检测 它 多 一 倍 的 元 余 位 。 

3. 循环 宛 余 校 验 码 


循环 元 余 校 验 码 (CRC) 是 一 种 循环 码 , 其 特征 是 信息 字段 和 校 验 字段 的 长 度 可 以 任意 选 
定 ， 在 局 域 网 中 有 广泛 应 用 。 

生成 CRC 码 的 基本 原理 是 : 任意 一 个 由 二 进 制 位 串 组 成 的 代码 都 可 以 和 一 个 系数 仅 为 
0 和 1 取 值 的 多 项 式 一 一 对 应 ， 如 代码 1010111 对 应 的 多 项 式 为 x* 二 x*+x?++xX+1。 

CRC 码 集 选择 的 原则 是 : 若 设 码 字 长 度 为 N 位 ， 信 息 字 段 为 位 ， 校 验 字段 为 R 位 
(N=K+R)， 则 对 于 CRC 码 集中 的 任 一 码 字 ， 存 在 且 仅 存在 一 个 尽 次 多 项 式 g(x)， 使 得 

V(x)= A(W)e(x) = x m(x) +r(x) 
式 中 ，m(w) 为 下 次 信息 多 项 式 ; r(x) 为 R-1 次 校 验 多 项 式 。 
S00 = TaxTe -Fg 

通常 将 g(x) 称 为 生成 多 项 式 ， 即 所 有 合法 的 码 字 都 可 以 由 g(x) 生 成 。 数据 通 信 的 发 送 方 通过 
指定 的 g(x) 产 生 CRC 码 字 ,接收 方 则 通过 该 g(x) 来 验证 收 到 的 CRC 码 字 。 根 据 信息 字段 和 
g(x) 来 生成 /验证 CRC 码 字 的 过 程 可 由 软件 和 硬件 两 种 方法 实现 。 

(1) 软件 实现 的 方法 借助 于 多 项 式 除法 。 

(2) CRC 可 以 用 移 位 寄存 器 实现 ， 移 位 寄存 器 由 位 组 成 ， 还 有 几 个 异 或 门 和 一 条 反 
馈 回路 。 如 图 2-4 所 示 的 移 位 寄存 器 可 以 按 CCITT-CRC 标准 生成 16 位 的 校 验 和 。 寄 存 器 
被 初始 化 为 0， 数据 字 从 右 向 左 逐 位 输入 。 当 一 位 从 最 左边 移出 寄存 器 时 ， 就 通过 反馈 回路 
进入 异 或 门 ， 与 后 继 进 来 的 位 以 及 左 移 的 位 进行 异 或 运算 。 当 所 有 m 位 数据 从 右边 输入 完 
后 ， 再 输入 大 个 0( 本 例 中 厂 16)。 最 后 ， 当 这 一 过 程 结束 时 , 移 位 寄存 器 中 就 形成 了 校 验 和 。 
天 位 的 校 验 和 随 在 数据 位 后 边 发 送 , 接收 端 可 以 按 同样 的 过 程 计算 校 验 和 并 与 接收 到 的 校 验 
和 比较 ， 以 检测 传输 中 的 差错 。 
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2-4 CRC 的 实现 





推荐 的 CRC 生成 多 项 式 g(x) 为 


CRC12=x txt tx tx txttl R=12 
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CRC16=xrlcHxl5Hz2tl R=16 IBM 专用 
CRC16=x!txt x+1 R=16 ”CCITT 专 用 


CRC32=x tx tx trl tx tr tr tt tx txttx txtl R=32 LAN 中 常 / 

















2.9.2 ”典型 例题 分 析 


例 2-18 已 知 数据 信息 为 16 位 ， 最 少 应 附加 _G)_ 位 校 验 位 ， 才 能 实现 海 明 码 纠 错 。 
(2017 年 上 半年 真题 3) 

A.3 B.4 宝洁 D.6 

解析 : 海 明 码 公式 : 21>ktrt+1， 其 中 为 校 验 位 ， 为 信息 位 数 ， 由 题 意 知 信息 位 数 为 
16， 显 然 了 至 少 应 为 5。 

答案 : C 

例 2-19 在 采用 CRC 校 验 时 ， 若 生成 多 项 式 为 g(x)=xstxztx+1， 传 输 数 据 为 
1011110010101 时 ， 生 成 的 帧 检验 序列 是 _(28) _。(2016 年 下 半年 真题 28) 

A. 10101 B. 01101 C. 00000 D. 11100 

解析 : CRC 循环 宛 余 校 验 码 利用 循环 码 的 误 码 检测 特性 进行 误 码 检测 ， 循 环 码 的 已 编 
码 字 可 被 生成 多 项 式 g(x) 整 除 ， 接收 端 可 以 利用 这 一 点 进行 检 错 ， 若 不 能 整除 ， 则 有 和 错 。 原 
始 报 文 为 1011110010101， 其 生成 多 项 式 为 : x 汗 x+x+t1， 在 原始 报 文 后 面 添 加 5 个 0( 生 成 
多 项 式 的 最 高 次 霸 为 5) 作 为 被 除数 ， 除 以 生成 多 项 式 所 对 应 的 二 进 制 数 100111， 模 除 后 得 
到 的 余数 为 校 验 码 00000。 

答案 : C 

例 2-20 一 对 有 效 码 字 之 间 的 海 明 距离 是 _05) _。 如 果 信 息 为 10 位 ， 要 求 纠正 1 位 





错 ， 按 照 海 明 编 码 规则 ， 最 少 需 要 增加 的 校 验 位 是 _(16) 位 。(2016 年 上 半年 真题 15、16) 
(15) A. 两 个 码 字 的 比特 数 之 和 B. 两 个 码 字 的 比特 数 之 差 
C. 两 个 码 字 之 间 相 同 的 位 数 D. 两 个 码 字 之 间 不 同 的 位 数 
(16) A.3 B.4 GS Beé 


解析 : 码 距 就 是 两 个 码 字 Cl 和 C2 之 间 不 同 的 比特 数 。 如 : 1100 与 1010 的 码 距 为 2， 
1111 与 0000 的 码 距 为 4。 

校 验 码 个 数 为 k，2 的 次 方 个 校 验 信息 ，1 个 校 验 信息 用 来 指出 “没有 错误 ”， 其 余 
2k-1 个 校 验 信息 指出 错误 发 生 在 哪 一 位 。 但 也 可 能 是 校 验 位 错误 ， 所 以 满足 mtkt+1 三 2k。 
如 果 信 息 位 10 位， 要求 纠 正 1 位 错 ， 按 照 海 明 编码 规则 ， 最 少 需 要 增加 的 校 验 位 是 4 位 。 

答案 : (15)D (16)B 


2.9.3 同步 练习 


海 明 码 是 一 种 纠 错 的 编码 ， 一 对 有 效 码 字 之 间 的 海 明 距离 是 _Q) 。 如 果 信 息 为 6 位 ， 
要 求 纠正 1 位 ， 按 照 海 明 编码 规则 ， 需 要 增加 的 校 验 位 是 _(2) 位 。 

(1) A. 两 个 码 字 的 比特 数 之 和 B. 两 个 码 字 的 比特 数 之 差 
C. 两 个 码 字 之 间 相 同 的 比特 数 D. 两 个 码 字 之 间 不 同 的 比特 数 
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CO) A.3 B.4 六 D.6 


2.9.4 同步 练习 参考 答案 


(DD OB 
2.10 本 章 小 结 


本 章 知识 点 在 2014 年 的 新 大 纲 中 改动 不 大 ， 主 要 删除 了 扩 频 通信 知识 点 ， 其 他 只 是 一 
些 表述 方式 的 调整 。 

本 章 主要 要 求 考生 掌握 数据 通信 的 基础 知识 ， 包 括 信 道 特性 、 调 制 和 编码 、 传 输 技术 、 
通信 方式 、 同 步 控制 技术 、 交 换 技术 、 多 路 复 用 技术 、 差 错 控制 技术 、 传 输 控制 技术 、 传 
输 介质 和 通信 电线 。 

本 章 相关 知识 点 在 历次 考试 中 分 布 相 对 集中 ， 分 值 在 4 分 左右 。 本 章 对 数据 通信 基础 
知识 的 学 习 ， 关 键 要 建立 整体 观念 ， 厘 清 各 种 数据 通信 技术 的 机 理 和 相互 间 的 联系 ， 以 常 
用 的 典型 系统 为 主线 ， 抓 住 重点 。 本 章 每 节 都 组 织 了 针对 水 平 考试 的 典型 例题 分 析 和 同步 
练习 ， 这 些 题目 涵盖 了 大 纲 规定 的 知识 要 点 。 

















2.11 达标 训练 题 及 参考 答案 


2.11.1 达标 训练 题 





1. 假设 模拟 信号 的 频率 范围 是 3 一 9MHz， 采 样 频率 必须 大 于 ， 才 能 使 得 到 
的 样本 信号 不 失真 。 
A. 6MHz B. 12MHz C. 18MHz D. 20MHz 


2.， 设 信道 带宽 为 4000Hz， 采 用 PCM 编码 ， 采 样 周期 为 125hs， 每 个 样本 量化 为 128 
个 等 级 ， 则 信道 的 数据 速率 为 











A. 10kb/s B. 16kb/s C. 56kb/s D. 64kb/s 
3. ” 设 信 道 带 宽 为 3400Hz， 采 用 PCM 编码 ， 采 样 周期 为 12Shs， 每 个 样本 量化 为 256 
个 等 级 ， 则 信道 的 数据 速率 为 
A. 10kb/s B. 16kb/s C. 56kb/s D. 64kb/s 
4. 在 异步 通信 中 , 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 位 和 2 位 终止 位 ， 
每 秒 钟 传送 100 个 字符 ， 则 有 效 数据 速率 为 8 
A. 100b/s B. 500b/s C. 700b/s D. 1000 b/s 
5. ”下 列 选项 中 ， 不 采用 虚 电 路 通信 的 网 络 是 网 。 
帮 活 芒 B. 帧 中 继 C. ATM D. 了 PP 
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6. ”在 异步 通信 中 ， 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 校 验 位 和 1 位 终 

止 位 ， 每 秒 钟 传送 200 个 字符 ， 采 用 DPSK 调制 ， 则 码 元 速率 为 _0) _， 有 效 数据 速率 为 
= 




















(1) A. 200 波 特 B. 500 波 特 C. 1000 波 特 D. 2000 波 特 
(2) A.200b/s B. 1000b/s C. 1400b/s D. 2000b/s 
7. 模拟 信号 与 数字 信号 的 划分 是 依据 

A. 幅度 上 是 否 离散 B. 时 间 上 是 否 离散 

C. 幅度 和 时 间 上 是 否 都 离散 D. 幅度 或 时 间 上 是 否 离散 
8. ”语言 信号 是 模拟 信号 ， 其 标准 频谱 范围 为 

A. 20~20kHz B. 300~3400Hz 

C. 0~300Hz D. 109~1010Hz 


9. 为 了 实现 长 距离 传输 ， 模 拟 传 输 系统 都 使 用 放大 器 来 使 信号 中 的 能 量 得 到 增加 ， 
其 噪声 分 量 _ 
A. 随 之 增 大 B. 随 之 减少 C. 保持 不 变 D. 不 一 定 
10， 若 在 规定 的 时 间 间 隔 内 ， 最 少 以 高 于 的 最 高 有 效 信号 频率 的 速率 对 信号 f 
进行 采样 ， 那 么 ， 这 些 采 样 值 包含 了 原始 信号 的 全 部 信息 。 
A.1 倍 B.2 倍 C.3 倍 D.4 倍 
11， 脉 冲 代码 调制 的 传输 过 程 是 : 先 将 模拟 信号 采样 、 量 化 、 编 码 后 变 成 数字 信和 号， 

















经 信道 传输 到 接收 端 ， 先 由 译 码 器 恢复 出 采样 值 ， 再 经 滤 出 模拟 基带 信号 。 

A. 低 通 滤 波 器 B. 高 通 滤波 器 
C. 串 并 变换 器 D. 中 继 器 

12， PCM 对 话音 的 采样 速率 为 8000 次 / 秒 ， 这 是 因为 这 个 速率 
A. 代表 PCM 技术 所 能 支持 的 最 大 速率 
B. 确保 了 唯一 性 
C. 确保 了 语言 信号 能 够 无 失真 地 重 构 
D. 通过 采样 芯片 很 容易 获得 

13. 方式 需 在 两 站 之 间 建 立 一 条 专用 通路 。 
A. 电路 交换 B. 报 文 交换 
C. 虚 电路 分 组 交换 D. 数据 报 分 组 交换 

14， 电 路 交换 最 适用 的 场合 为 和 
A. 传输 信息 量 较 小 B. 实时 和 交互 式 通信 
C. 传输 信息 量 较 大 D. 存储 转发 方式 

15， 电 路 交换 技术 中 采用 时 分 多 路 复 用 进行 数据 交换 ， 其 时 隙 含 让 
A. 53 字 节 B. 128 字 节 G8 比 特 D.8 字 节 


16. 在 数据 的 分 组 交换 方式 中 ， 虚 电路 技术 的 主要 特点 是 : 在 数据 传输 之 前 ， 站 与 站 
之 间 建 立 。 
A. 专线 连接 ， 各 节点 不 需要 为 每 个 分 组 进行 路 径 选择 
B. 专线 连接 ， 各 节点 需要 为 每 个 分 组 进行 路 径 选择 
C. 逻辑 连接 ， 各 节点 需要 为 每 个 分 组 进行 路 径 选 择 
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D. 逻辑 连接 ， 各 节点 不 需要 为 每 个 分 组 进行 路 径 选择 
17. 数据 报 方式 中 ， 在 保证 网 络 正常 通信 的 情况 下 ， 传 送 到 目的 站 的 分 组 流 顺 序 可 能 
与 发 送 站 的 发 送 顺 序 不 同 ， 这 是 因为 。 
A. 分 组 流 在 传送 过 程 中 ， 发 生 重新 排序 
B. 各 组 具有 相同 目的 地 址 的 分 组 流 选择 了 不 同 的 传输 路 径 
C. 各 个 分 组 的 传送 速率 不 同 
D. 各 个 分 组 在 传输 节点 有 不 同 的 权限 
18. 分 组 交换 与 报 文 交换 在 形式 上 的 主要 区 别 在 于 E 
A. 分 组 交换 的 数据 单元 包括 目的 地 址 
B. 分 组 交换 网 络 限制 数据 单元 的 长 度 
C. 报 文 交换 采用 存储 转发 机 制 
D. 报 文 交换 可 以 把 一 个 报 文 发 到 多 个 目的 地 
19. 在 信 元 交换 中 ， 信 元 的 信息 域 包 含 的 字 节 数 为 
A.53 B.49 C.48 Ds 























2.11.2 参考 答案 


i Ee 3D 4C 
5D (nD. Ce ze 8.B 
9.A 10.B 证 闪 i 厌 看 
13.A 14.B 15.C 16.D 
该 区 18.B 19.C 


2 >、 Ee 
第 3 章 广 域 通信 和 网 
大 纲要 求 : 
@ 公共 交换 电话 网 。 
@  X.25 公共 数据 网 ， 包 括 CCITT X.21 接口 、 流 量 控制 、HDLC 协议 、X.25 PLP 
协议 。 
@ 。 帧 中 继 协议 ， 其 中 帧 中 继 的 格式 是 重点 。 
@ ISDN 和 ATM， 包 括 ISDN 的 结构 、 传 输 模 式 及 ATM 各 层 的 功能 


3.1 公共 交换 电话 网 


3.1.1 考点 辅导 


公共 交换 电话 网 (Public Switched Telephone Network, PSTN), 从 名 称 上 就 可 以 看 出 这 是 
使 用 交换 技术 的 网 络 。 事 实 上 ， 它 正 是 以 电路 交换 技术 为 基础 的 ， 用 于 传输 模拟 话音 的 
网 络 。 

1. 电话 系统 结构 


如 图 3-1 所 示 , 用 户 电话 通过 一 对 铜 线 连 接 到 最 近 的 端 局 。 而 在 应 用 于 数字 信号 通信 时 ， 
发 送 端 把 数字 信号 变换 为 模拟 信号 ， 接 收 端 再 把 模拟 信号 变换 为 数字 信号 。 局 间 干 线 则 传 
输 数 字 信号 








端 局 长 途 局 中 继 局 长 途 局 

| | 

用 户 回路 ds bie gl 本 
图 3-1 电话 系统 示意 图 























2. 本 地 回路 


用 户 把 数据 终端 或 计算 机 连接 到 电话 网 上 就 可 进行 通信 。 按 照 CCITT 的 术语 ， 用 户 的 
数据 终端 或 计算 机 叫 作 数据 终端 设备 (DTE)。 在 通信 网 络 一 边 , 有 一 个 设备 管理 网 络 的 接 
这 个 设备 称 为 数据 电路 设备 (DCE)。DCE 通常 指 调制 解 调 器 等 ,提供 建立 、 维持 和 拆除 电路 
连接 以 及 波形 变换 和 编码 的 功能 ， 如 图 3-2 所 示 。 























终端 接口 电缆 本 传输 线路 ne 接口 电缆 主机 





























DTE DCE DCE DIE 
图 3-2 本 地 回路 示意 图 

3. 调制 解 调 器 

调制 解 调 器 (Modem) 通 常 由 电源 、 发 送 电 路 和 接收 电路 组 成 。 发 送 电 路 包括 调制 器 、 放 
大 器 以 及 滤波 、 整 形 和 信号 控制 电路 ， 它 的 功能 是 把 计算 机 产生 的 数字 脉冲 转换 为 已 调制 
的 模拟 信号 ; 接收 电路 包括 解 调 器 及 有 关 电 路 ， 它 的 作用 是 把 模拟 信号 变 成 计算 机 能 接收 
的 数字 脉冲 。 

早期 的 低速 Modem 采用 调频 技术 。 后 来 的 Modem 采用 四 进 制 调 相 技术 ， 即 两 比特 对 
应 一 个 相 移 ， 也 有 的 Modem 采用 差分 相 移 键 控 (DPSK) 技 术 。 

符合 CCITT V.29 建议 的 Modem 以 9600b/s 的 速率 进行 全 双 工 或 半 双 工 传输 , 并 且 采 用 
正 交 幅度 调制 (QAM) 技 术 。QAM 是 每 个 4 比特 组 的 第 一 位 ， 用 于 确定 码 元 的 幅度 ， 而 其 余 
3 位 用 于 确定 码 元 的 相位 。4 种 幅度 和 8 种 相位 的 结合 产生 了 16 种 不 同 的 码 元 , 因而 在 2400 
的 波 特 率 下 可 得 到 9600b/s 的 数据 速率 。 
符合 CCITT V.32 建议 的 Modem 使 用 网 格 编码 调制 (TCM) 技 术 。TCM 在 QAM 的 基础 
上 ， 在 编码 的 过 程 中 插入 一 个 元 余 比 特 ， 这 个 元 余 比 特 根 据 卷 积 码 的 原理 计算 。 接 收 端 利 
用 宛 余 比特 进行 纠 错 ， 从 而 减 小 误 码 率 。 调 制 器 的 输入 数据 流 被 分 成 4 位 的 比特 组 ，4 位 的 
比特 组 经 过 卷 积 编码 产生 了 第 五 位 一 一 元 余 校 验 位 。 这 种 Modem 可 以 在 公共 交换 网 上 实现 
9600b/s 的 高 速 传输 。 

符合 CCITT V.33 建议 的 Modem 对 6 比特 组 进行 幅度 相位 编码 ， 再 增加 一 个 宛 余 位 ， 
形成 7 比特 网 络 编码 。 在 2400 波 特 率 下 可 达到 14.4kb/s 的 数据 传输 速率 。 

符合 V.90 建议 的 Modem 数据 速率 可 达 56kb/s。 这 种 Modem 采用 非 对 称 的 工作 方式 ， 
从 客户 端 向 服务 器 端 发 送 称 为 上 行 信道 ， 数 据 速率 为 28.8kb/s 或 33.6kb/s; 从 服务 器 端 向 客 
户 端 发 送 称 为 下 行 信道 ， 数 据 速率 可 以 达到 56kb/s。 





























3.1.2 ”典型 例题 分 析 


例 3-1 在 xDSL 技术 中 , 能 提供 上 下 行 信道 非 对 称 传输 的 技术 是 _(18) _。 (2016 年 上 
半年 真题 18) 

A. HDSL B. ADSL C. SDSL D. ISDNDSL 

解析 : 数字 用 户 线路 (Digital Subscriber Line，DSL) 允 许 用 户 在 传统 的 电话 线 上 提供 高 
速 的 数据 传输 ， 用户 计 算 机 借助 于 DSL 调制 解 调 器 连接 到 电话 线 上 , 通过 DSL 连接 访问 因 
特 网 络 或 者 企业 网 络 。 

DSL 采用 尖端 的 数字 调制 技术 ， 可 以 提供 比 ISDN 快 得 多 的 速率 ， 其 实际 速率 取决 于 
DSL 的 业务 类 型 和 很 多 物理 层 因 素 ， 例 如 电话 线 的 长 度 、 线 径 、 串 扰 和 噪音 等 。 

DSL 技术 存在 多 种 类 型 ， 以 下 是 常见 的 技术 类 型 。 

@ ADSL: 非 对 称 DSL, 上 下 行 流量 不 对 称 , 一 般 具 有 三 个 信道 , 分 别 为 1.544~9Mb/s 
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的 高 速 下 行 信道 ，16 一 640kb/s 的 双 工 信道 ，64kb/s 的 语音 信道 。 

@ SDSL: 对 称 DSL， 用 户 的 上 下 行 流量 对 称 ， 最 高 可 以 达到 1.544Mb/s。 

@ ISDNDSL: 介 于 ISDN 和 DSL 之 间 , 可 以 提供 最 远 距离 为 4600 一 5500m 的 128kb/s 
双向 对 称 传输 。 

@ HDSL: 高 比特 率 DSL， 是 在 两 个 线 对 上 提供 1.544Mb/s 或 在 三 个 线 对 上 提供 
2.048Mb/s 对 称 通信 的 技术 ， 其 最 大 特点 是 可 以 运行 在 低 质量 线路 上 ， 最 大 距离 为 


3700 一 4600m。 

@ VDSL: 其 高 比特 率 DSL， 一 种 快速 非 对 称 DSL 业务 ， 可 以 在 一 对 电话 线 上 提供 
数据 和 语音 业务 。 

答案 : B 


例 3-2 ADSL 采用 _(18)_ 技术 把 PSTN 线路 划分 为 话音 、 上 行 和 下 行 三 个 独立 的 信 
道 ， 同时 提供 电话 和 上 网 服务 。 采 用 ADSL 联网 ,计算 机 需要 通过 (19) “和 分 离 器 连接 到 
电话 入 户 接线 盒 。(2015 年 下 半年 真题 18、19) 

(18) A. 对 分 复 用 B. 频 分 复 用 C. 空 分 复 用 D. 码 分 多 址 

(19) A. ADSL 交换 机 B. Cable Modem 

C. ADSL Modem D. 无 线路 由 器 

解析 : ADSL 技术 采用 频 分 复 用 技术 把 普通 的 电话 线 分 成 了 电话 、 上 行 和 下 行 三 个 相对 
独立 的 信道 ， 从 而 避免 了 相互 之 间 的 干扰 。 用 户 可 以 边 打 电 话 边 上 网 ， 不 用 担心 上 网 速率 
和 通话 质量 下 降 的 情况 。 理 论 上 ，ADSL 可 在 5km 的 范围 内 ， 在 一 对 铜 绕 双 绞 线 上 提供 最 
高 1Mb/s 的 上 行 速率 和 最 高 8Mb/s 的 下 行 速率 (也 就 是 我 们 通常 说 的 带宽 ), 能 同时 提供 话音 
和 数据 业务 。 

在 用 户 端 ， 用 户 需 要 使 用 一 个 ADSL 终端 即 ADSL Modem 来 连接 电话 线路 。ADSL 
Modem 的 作用 是 完成 数据 信号 的 调制 和 解 调 ， 以 便 数 字 信号 能 在 模拟 信道 上 传输 。 
答案 : (18)B (19)C 


3.1.3 同步 练习 



































符合 V.90 建议 的 Modem 数据 速率 可 达 5 

A. 56kb/s B. 50 kb/s C. 58 kb/s D. 60 kb/s 
3.1.4 同步 练习 参考 答案 

A 


3.2 X.25 公共 数据 网 


3.2.1 考点 辅导 


X.25 是 20 世纪 70 年 代 由 国际 电报 电话 咨询 委员 会 (CCITT) 制 定 的 , 其 正式 名 称 是 “ 工 
作 在 公用 数据 网 上 以 分 组 方式 工作 的 数据 终端 设备 (DTE) 和 数据 通信 设备 (DCE) 之 间 的 接口 ”。 
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3.2.1.1 CCITT X.21 接口 


X.21 建议 分 为 两 部 分 ， 用 于 公共 数据 网 同步 传输 的 通用 DTE/DCE 接口 和 电路 交换 业 
务 的 呼叫 控制 过 程 。 前 者 是 X.21 的 物理 层 部 分 ， 与 建立 物理 链 路 有 关 的 操作 过 程 有 4 个 特 
性 ， 即 电气 特性 、 机 械 特性 、 功 能 特性 和 过 程 特 性 。 
3.2.1.2 ”流量 控制 和 差错 控制 
1. 停 等 协议 
工作 原理 是 : 发 送 站 发 出 一 帧 ， 然 后 等 待 应 答 信号 到 达 后 再 发 送 下 一 帧 ;接收 站 每 收 
到 一 帧 后 送 回 一 个 应 答 信号 (CACK)， 表 示 愿 意 接收 下 一 帧 ， 如 果 接 收 站 不 送 回应 答 ， 则 发 送 
在 半 双 工 的 点 对 点 链 路 上 ， 发 送 一 帧 的 时 间 为 Tea=2tptft， 其 中 加 为 传播 延迟 ， 左 为 发 
送 一 帧 的 时 间 ( 称 为 一 帧 时 )。 线 路 的 利用 率 为 
gh, 在 
2 + 


























G-D 


定义 ao=tyt， 则 
| 
i SC 
线路 传播 延迟 是 线路 长 度 4 和 信号 传播 速率 v 的 比值 , 而 一 帧 时 是 帧 长 工 和 数据 速率 尺 


的 比 ， 因 而 有 








ad -Ra 
五! 泥 汪 








(3-3) 


2. 滑动 窗口 协议 

滑动 窗口 协议 的 主要 思想 是 允许 连续 发 送 多 个 帧 ， 而 无 须 等 待 应 答 。 如 果 接 收 端 能 容 
纳 球 个 帧 的 缓冲 区 ( 即 窗口 大 小 为 四， 那么 发 送 端 就 可 以 连续 发 送 下 个 帧 而 不 必 等 待 应 答 
信号 ， 但 在 收 到 接收 端 发 送 的 确认 信号 之 前 ， 发 送 端 窗口 不 会 移动 。 接 收 端 收 到 一 个 帧 时 ， 
就 发 送 一 个 应 答 信号 ， 并 把 窗口 滑动 到 i~W-itl 的 位 置 ， 表 明 i 之 前 的 帧 已 正确 接收 ， 期 
望 接收 后 续 的 素 个 帧 。 随 着 数据 传送 过 程 的 进展 窗口 向 前 滑动 ， 因 而 取 名 滑动 窗口 协议 。 

滑动 窗口 协议 的 效率 为 
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区 2t, +te ”2a+1 人 
3. 差错 控制 
利用 差错 检测 技术 自动 地 对 丢失 帧 和 错误 帧 请 求 重 发 的 技术 称 为 ARQ(Automatic 
Repeat reQuest) 技 术 。 


1) ” 停 等 ARQ 协议 

停 等 ARQ 协议 是 停 等 流 控 技术 和 自动 请 求 重 发 技术 的 结合 。 发送 站 发 送 一 帧 后 必须 等 
待 应 答 信号 ， 收 到 肯定 应 答 信号 ACK 后 继续 发 送 下 一 帧 ， 收 到 和 否定 应 答 信号 NAK 后 重 发 
该 帧 ;在 一 定 的 时 间 间 隔 内 没有 收 到 应 答 信号 也 必须 重 发 。 

2) 连续 ARQ 协议 

连续 ARQ 协议 是 滑动 窗口 技术 和 自动 请 求 重 发 技术 的 结合 。 由 于 窗口 尺寸 开 到 足够 大 
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时 ， 帧 在 线路 上 可 以 连续 地 流动 ， 因 此 又 称 其 为 连续 ARQ 协议 。 根 据 出 错 帧 和 丢失 帧 处 理 
上 的 不 同 ， 连 续 ARQ 协议 又 分 选择 重 发 ARQ 协议 和 后 退 六 帧 ARQ 协议 。 

选择 重 发 ARQ 协议 只 重 发 出 错 的 帧 ， 其 后 面 的 帧 被 缓存 。 采 用 ARQ 协议 时 ， 窗 口 的 
最 大 值 应 为 帧 编号 数 的 一 半 ， 即 画 2=W 二 2k -1。 

后 退 六 帧 ARQ 协议 是 从 出 错 处 重 发 已 发 过 的 Y 个 帧 。 窗 口 的 大 小 限制 为 矿 入 2F-1。 

3.2.1.3 HDLC 协议 

HDLC(High Level Data Link Control， 高 级 数据 链 路 控制 ) 协 议 是 国际 标准 化 组 织 根据 
IBM 公司 的 SDLC 协议 扩充 开发 而 成 的 。 它 是 一 种 面向 位 的 数据 链 路 控制 协议 。 

HDLC 帧 由 6 个 字段 组 成 ， 如 图 3-3 所 示 。 







































































帧 标志 -二 te 帧 标志 
F FCS 
[Te | 8 可 变 长 | 16 或 32 
a 可 扩 
图 3-3 HDLC 帧 结 


(1) HDLC 用 一 种 特殊 的 位 模式 0111110 作为 帧 的 边界 标志 。 

(2) 地 址 字段 用 于 标识 从 站 的 地 址 ， 用 在 点 对 多 点 链 路 中 。 

(3) HDLC 定义 了 3 种 帧 ; 信息 帧 G 帧 )、 管 理 帧 (S 帧 ) 和 无 编号 帧 (U 帧 )， 如 图 3-4 所 
示 。 控 制 字 段 第 一 位 或 前 两 位 用 于 区 别 3 种 不 同 格式 的 帧 。 基 本 的 控制 字段 是 8 位 长 。 扩 
展 的 控制 字段 为 16 位 长 。 

(4) 信息 字段 只 有 工 帧 和 某 些 无 编号 帧 含有 的 信息 字段 。 

(5) 帧 校 验 序列 通常 使 用 CRC-CCITT 标准 产生 的 16 位 校 验 序列 , 有 时 也 使 用 CRC-32 
产生 的 32 位 校 验 序 列 。 





项 |0| NG) [P/F| N®) 








S 帧 [011| SS [P/FT NE) 


























U 帧 |1|11| MM |P/FIMMM 
图 3-4 HDLC 3 种 帧 的 基本 控制 信息 





3.2.1.4 X.25 PLP 协议 

1. 虚 电 路 的 建立 和 释放 

X.25 的 分 组 层 提供 虚 电 路 服务 。 它 支持 交换 虚 电 路 (Switched Virtual Circuit，SVC) 和 永 
久 虚 电路 (Permanent Virtual Circuit，PVC)。 
(1) SVC 是 在 发 送 方 向 网 络 发 送 请 求 建立 连接 报 文 要 求 与 远程 机 器 通信 时 建立 的 。 一 
旦 虚 电 路 建立 起 来 ， 就 可 以 在 建立 的 连接 上 发 送 数 据 ， 而 且 可 以 保证 数据 正确 到 达 接 收 方 。 
X.25 同时 提供 流量 控制 机 制 ， 以 防止 快速 的 发 送 方 淹没 慢 速 的 接收 方 。 SVC 的 特点 是 灵活 ， 
当 需 要 通信 时 才 建 立 连接 。 但 是 ， 每 次 建立 连接 都 会 耗费 时 间 。 

(2) PVC 的 用 法 与 SVC 相同 ， 但 它 是 由 用 户 和 长 途 电信 公司 经 过 商议 预先 建立 的 ， 因 
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而 它 时 刻 存 在 ， 用 户 不 需要 建立 链 路 就 可 直接 使 用 它 。PVC 有 点 类 似 于 租用 的 专用 线路 。 
PVC 没有 SVC 那样 灵活 ， 但 是 它 不 需要 花费 时 间 建 立 连接 ， 比 较 适 用 于 需要 及 时 通信 
的 设备 。 
图 3-5 示意 了 X.25 虚 电 路 建立 和 释放 的 过 程 。 
DTE/DCE 界 面 DCE/DTE 界 面 
Call Request 
ee Incoming Call 
i ”全 
人 四 | 一 
Call Connected| ___-------- Call Accepted 
| 
一 一 
数据 传送 “DataRequest | 
a -一 
Incoming Data| ___--- i Data Request 
| 
| SS Clear Indication 
释放 连接 了 本 
Clear Confirm| _ ------- Clear Response 
3-5” 虚 电路 的 建立 和 释放 过 程 
2. PLP 协议 


X.25 网 络 层 采用 分 组 级 协议 (Packet Level Protocol，PLP)。PLP 协议 把 用 户 数 据 分 成 一 
定 大 小 的 块 (一 般 为 128 字 节 )， 再 加 24 位 或 32 位 的 分 组 头 组 成 数据 分 组 。 分 组 头 中 第 三 个 
字 节 的 最 低位 用 来 区 分 数据 分 组 (该 位 为 0 和 其 他 的 控制 分 组 (该 位 为 1)。 

X.25 具有 分 组 排序 的 功能 ， 能 识别 分 组 组 成 的 序列 。 当 长 的 数据 块 经 过 一 个 只 允许 小 
分 组 通过 的 网 络 时 ， 要 保持 数据 块 的 完整 性 ， 就 需要 这 一 功能 。 

3. 流量 和 差错 控制 

X.25 的 流量 控制 和 差错 控制 机 制 与 HDLC 类 似 。X.25 默认 的 窗口 大 小 是 2， 但 是 对 于 
3 位 顺序 号 窗口 最 大 可 设置 为 7， 对 7 位 的 顺序 号 ， 窗 口 最 大 可 设置 为 127。 这 是 在 建立 虚 
电路 时 通过 协商 决定 的 。X.25 的 差错 控制 采用 后 退 N 帧 ARQ( 自 动 重 发 请 求 ) 协 议 。 



































3.2.2 ”典型 例题 分 析 
例 3-3 Cisco 路 由 器 高 速 同步 串口 默认 的 封装 协议 是 _(12) _.(2015 年 上 半年 真题 12) 
A. PPP B.LAPB C.HDLC D. AIM-DXI 


解析 : 在 路 由 器 的 广域网 连接 中 ， 应 用 最 多 的 端口 还 要 算 “ 高 速 同步 串口 ”(SERIAL)， 
这 种 端口 主要 是 用 于 连接 目前 应 用 非常 广泛 的 DDN、 帧 中 继 (Frame Relay)、X.25、PSTN( 模 
拟 电话 线路 ) 等 网 络 连接 模式 ，SERIAL 端口 支持 HDLC、PPP 和 Frame Relay 的 广域网 封装 
协议 。HDLC 是 CISCO 路 由 器 使 用 的 默认 协议 ， 一 台新 路 由 器 在 未 指定 封装 协议 时 默认 使 


用 HDLC 封装 。 
答案 : C 


3.2.3 同步 练习 
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下 面 的 广域网 络 中 属于 电路 交换 网 络 的 是 
A. ADSL B.X.25 C.FRN D. ATM 


3.2.4 同步 练习 参考 答案 


A 


3.3.1 考点 辅导 


3.3.1.1 帧 中 继 业 务 
帧 中 继 与 X.25 一 样 ， 





bs 


3.3 帧 中 继 网 


也 支持 永久 虚 电 路 及 交换 虚 电 路 。 但 是 相对 来 说 ，PVC 使 用 的 比 


较 多 一 点 。 用 户 可 以 在 两 个 节点 之 间 租用 一 条 永久 虚 电 路 并 通过 该 虚 电 路 发 送 数据 帧 ， 其 





长 度 可 达 1600 字 节 。 用 户 





也 可 以 在 多 个 节点 之 间 通 过 租用 多 条 永久 虚 电 路 进行 通信 。 


在 帧 中 继 的 虚 电 路 上 可 以 提供 不 同 的 服务 质量 ， 服 务 质量 参数 有 以 下 几 个 。 

















@ 接 入 速率 (4r): 指 DTE 可 获得 的 最 大 数据 速率 ， 用 户 接 入 网 络 接 


约定 突 发 量 (B.): 指 在 五 时 间 间 隔 内 允许 用 户 发 送 的 数据 量 。 
超 突 发 量 (BJ: 指 在 五 时 间 间 隔 内 超过 B. 部 分 的 数据 流量 。 





扩展 数据 速率 (EtR): 允许 用 户 在 Cr 基础 上 额外 传输 的 数据 速率 。 
约定 速率 测量 时 间 (T.): 指 测量 了 和 Be 的 时 间 间 隔 。 


这 些 参数 的 关系 有 


BTCm 
BT.Em 


3.3.1.2” 帧 中 继 协 议 


帧 中 继 协 议 称 为 LAP-D(D 信道 链 路 接 入 规程 ), 它 比 LAPB( 平 衡 型 链 路 接 入 规程 ) 简 单 ， 
省 去 了 控制 字段 。 帧 中 继 的 帧 格式 如 图 3-6 所 示 。LAP-D 帧 头 和 帧 尾 都 是 一 个 字 节 的 帧 标 
志 字 段 ， 编 码 为 01111110， 信 息 字段 长 度 可 变 ，1600 是 默认 的 最 大 长 度 。 


由 于 LAP-D 增加 了 拥塞 控制 功能 ， 因 


比较 习 








约定 数据 速率 (Cm): 指正 常 状态 下 的 数据 速率 ， 取 下 内 的 平均 值 。 


的 物理 速率 。 


信息 字段 最 大 长 度 : 指 每 个 帧 中 包含 的 信息 字段 的 最 大 字 节 数 , 默认 为 1600 字 节 。 


此 帧 格式 中 FECN 位 、BECN 位 及 DE 位 就 显得 


要 。FECN 位 是 向 前 拥塞 比特 位 ， 该 位 为 1 表示 在 传送 方向 上 出 现 了 拥塞 ， 该 帧 到 达 
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接收 方 后 ， 接 收 方 可 据 此 调整 发 送 方 的 数据 速率 。BECN 位 是 向 后 拥塞 比特 位 ， 该 位 为 1 
表示 在 与 传送 相反 的 方向 上 出 现 了 拥塞 ， 该 帧 到 达 发 送 端 后 ， 发 送 方 可 据 此 调整 发 送 数据 





速率 。DE 位 是 优先 丢弃 


比特 位 ， 


在 网 络 发 生 拥 塞 时 ，DE 位 为 1 


的 帧 被 优先 丢弃 。 
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DLGCIC 低 位 ) FECNIBECN| DE |EA=1 




















图 3-6” 帧 中 继 的 帧 格式 

3.3.1.3 ”固定 虚 电 路 

PVC 管理 协议 控制 端 到 端的 连接 ,通过 属于 带 外 信 令 的 UI 帧 (无 编号 信息 帧 ) 传 送 ， 主 
要 有 以 下 3 项 功能 。 

(1) 周期 地 检查 物理 连接 的 完整 性 。 

(2) 通知 给 定 接口 上 PVC 的 生成 、 删 除 及 是 否 存在 。 

(3) 通知 PVC 的 状态 和 可 利用 性 。 

PVC 管理 消息 的 格式 如 图 3-7 所 示 。 可 以 看 出 , 这 种 帧 与 SVC 信 令 帧 的 区 别 是 把 I 帧 
的 控制 字段 换 成 了 UI 帧 的 控制 字段 ， 其 他 均 相 同 。 用 于 PVC 管理 的 消息 类 型 只 有 两 种 ， 
即 STATUS ENQUIRY 和 STATUS， 分 别 用 于 查询 和 应 答 永 久 虚 电路 的 状态 信息 。 在 消息 



























































类 型 后 面 的 信息 单元 包含 PVC 的 详细 信息 。 可 以 有 多 个 信息 单元 ， 每 个 信息 单元 对 应 一 条 
PVC。 
0 1 1 1 1 1 1 0| 帧 标志 
0 0 0 0 0 0 0 0 | 地 址 字段 ， DLCI=0,C/R=0,DE=0 
0 0 0 0 0 0 0 1 FECN=0, BECN=0 
0 0 0 0 0 0 1 1 | 无 编号 信息 帧 ，P=0 
0 0 0 0 1 0 0 0 | 协议 鉴别 语 信 息 单元 
0 0 0 0 0 0 0 0| 虚 呼叫 参考 信息 单元 
消息 类 型 
信息 单元 1 
信息 单元 2 
FCS 
FCS 帧 校 验 序列 
0 1 1 1 1 1 1 0| 帧 标志 











图 3-7 PVC 管理 帧 格式 


PVC 管理 协议 以 轮 询 方式 工作 。 每 隔 一 段 时 间 进 行 一 次 查询 和 应 答 ， 可 以 使 用 3 种 应 
答 方式 。 

(1) 单 向 信 令 。 这 是 一 种 不 平衡 的 信 令 机 制 。 每 隔 一 段 时间 ( 如 轮 询 定时 器 Tioi=10s)， 
由 用 户 终端 向 网 络 发 送 STATUS ENQUIRY 查询 消息 ， 网 络 用 包含 链 路 完整 性 的 STATUS 
响应 。 每 经 过 6 次 ( 即 轮 询 计数 器 N301=6) 询 问 ， 网 络 将 包含 所 有 PVC 状态 的 消息 送 给 用 户 
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终端 ， 如 图 3-8 所 示 。 
STATUS ENQUIRY | 


Pee STATUS (link integrity) 
STATUS ENQUIRY 


link integrity) 
| 一 sraros (ink intcgr 
STATUS ENQUIRY 

1， stArUs (ink integrity) 


7 391 
To To 
|] 


STATUS ENQUIRY| 


7T3o% 
上 -| 


STATUS i ee STATHSIOinl noonly) 
| stArUs (ink integrity) 








3-8 周期 轮 询 


(2) 双向 信 令 。 这 是 一 种 平衡 信 令 机 制 ， 用 在 网 络 与 网 络 之 间 互 相 询问 和 应 答 ， 如 
图 3-9 所 示 。 询 问 周 期 仍然 是 Teis， 同 时 任 一 方 每 隔 Nao1 个 周期 后 都 可 以 请 求 一 个 全 状态 








报告 。 
由 于 双方 独立 地 询问 ， 因 此 可 以 各 自 使 用 不 同 的 Pio 和 Nso1 参数 。 
STATUS ENQUIRY STATUS 
STATUS STATUS ENQUIRY 
STATUS ENQUIRY Ai 
STATUS ENQUIRY 
STATUS 一 Q 
STATUS ENQUIRY 
STATUS 
STATUS STATUS ENQUIRY 





3-9 双向 轮 询 


(3) 异步 更 新 信 令 。 即 异步 发 送 PVC STATUS 消息 ， 其 中 只 包含 一 条 PVC 的 状态 信 
息 单 元 。 由 于 这 种 消息 不 需要 询问 ， 因 此 不 受 询问 周期 的 限制 ,可 以 及 时 报告 PVC 的 状态 。 

3.3.1.4” 帧 中 继 的 应 用 

帧 中 继 标准 已 渐 成 熟 ， 业 务 需求 不 断 增加 ， 目 前 已 进入 高 速 发 展 时 期 。 帧 中 继 可 通过 
X.25 更 新 软件 实现 ， 可 在 DDN 上 配置 端口 实现 。 在 以 ATM 为 主干 的 网 络 中 ， 帧 中 继 仍然 
可 以 作为 良好 的 用 户 接 入 方式 。 

目前 的 路 由 器 都 支持 帧 中 继 协 议 ， 帧 中 继 上 可 承载 流行 的 卫 业务， 卫 加 帧 中 继 已 经 成 
了 广域网 应 用 的 绝 佳 选择 。 近 年 来 ， 帧 中 继 上 的 话音 传输 技术 (VOFR) 也 不 断 发 展 。 

帧 中 继 远 程 联 网 的 主要 优点 如 下 。 

e@ ”基于 分 组 ( 帧 ) 交 换 的 透明 传输 ， 可 提供 面向 连接 的 服务 。 
@ 长 可 变 ， 长 度 可 达 1600 一 4096B， 可 以 承载 各 种 局 域 网 的 数据 帧 。 
@ 数据 速率 可 达 2 一 453Mb/s。 
@ 既 可 以 按 需要 提供 带宽 ， 也 可 以 应 付 突 发 的 数据 传输 。 
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@ ”没有 流 挖 和 重 传 机 制 ， 开 销 很 少 ， 传 输 效 率 高 。 

项 中 继 可 以 有 效 地 处 理 突 发 性 数据 ， 当 数据 业务 量 为 突 发 性 时 ， 由 于 帧 中 继 具有 动态 
分 配 带宽 的 功能 ， 因 此 允许 用 户 的 数据 速率 在 一 定 范围 内 变化 。 但 它 不 适 于 对 延迟 较 敏 感 
的 应 用 (如 音频 、 视 频 )， 因 为 无 法 保证 可 靠 提交 。 


3.3.2 ”典型 例题 分 析 


例 3-4 下 面 关 于 帧 中 继 的 描述 错误 的 是 _(20) _， 思 科 路 由 器 支持 的 帧 中 继 本 地 管理 
接口 类 型 (Lmi-type) 不 包括 _(21) _。(2014 年 下 半年 真题 20、21) 
(20) A. 在 第 三 层 建立 虚 电 路 
B. 提供 面向 连接 的 服务 
C. 是 一 种 高 效率 的 数据 链 路 技术 
D. 充分 利用 了 光纤 通信 和 数字 网 络 技术 的 优势 
(21) A. Cisco B. OCE C. ANSI D. Q933A 
解析 : 帧 中 继 (Frame Relay, FR) 网 络 运行 在 OSI 参考 模型 的 物理 层 和 数据 链 路 层 。FR 
用 第 二 层 的 帧 承载 数据 业务 ， 因 而 第 三 层 被 省 掉 了 。 帧 中 继 提供 面向 连接 的 服务 ， 在 互相 
通信 的 每 对 设备 之 间 都 存在 一 条 定义 好 的 虚 电 路 ， 并 且 指 定 了 一 个 链 路 识别 码 DLCI。 帧 中 
继 利用 了 光纤 通信 和 数字 网 络 技术 的 优势 ，FR 帧 层 操作 比 HDLC 简单 ， 只 检查 错误 ， 不 再 
重 传 ， 没 有 滑动 窗口 式 的 流量 控制 机 制 ， 只 有 拥塞 控制 。 所 以 ， 帧 中 继 比 X.25 具有 更 高 的 
传输 效率 。 
普通 路 由 器 就 可 以 配置 成 帧 中 继 交 换 机 。 在 路 由 器 串 行 接口 配置 FR 封装 的 命令 如 下 表 
所 示 ， 可 设置 的 本 地 管理 接口 类 型 有 3 种 [TANSIlCiscolQ933A} 







































































命 令 功 能 
encapsulation frame-relay[ie 设置 Frame Relay 封装 
Frame-relay lmi-type {ansi | cisco | q933a 设置 Frame Relay LMI 类 型 


interface interface-type interface-number subinterface-number | 设置 子 接口 
multipoint | point-to-point 

frame-relay map protocol protocol-address dlci [broadcast 映射 协议 地 址 与 DLCI 
frame-relay interface-dlci dlci[broadcast 设置 FRDLCI 编号 


答案 : (20)A (21)B 


3.3.3 同步 练习 


1. 以 下 关于 帧 中 继 网 络 的 叙述 中 ， 错 误 的 是 。 
A. 帧 中 继 提 供 面向 连接 的 网 络 服务 
B. 帧 在 传输 过 程 中 要 进行 流量 控制 
C. 既 可 以 按 需 提供 带宽 ， 也 可 以 适应 突 发 式 业务 
D. 帧 长 可 变 ， 可 以 承载 各 种 局 域 网 的 数据 帧 

2. 下 面 关于 帧 中 继 网 络 的 描述 中 ， 错 误 的 是 
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A. 用 户 的 数据 速率 可 以 在 一 定 的 范围 内 变化 

B. 既 可 以 适应 流 式 业务 ， 又 可 以 适应 突 发 式 业务 
C. 帧 中 继 网 可 以 提供 永久 虚 电 路 和 交换 虚 电 路 
D. 帧 中 继 虚 电路 建立 在 HDLC 协议 之 上 








3.3.4 同步 练习 参考 答案 


lL.B 和 DD 


3.4 ISDN 和 ATM 
3.4.1 考点 辅导 


3.4.1.1 综合 业务 数字 网 


综合 业务 数字 网 (ISDN) 是 一 种 数字 交换 电话 系统 ， 它 不 仅 支 持 电 话 网 上 的 所 有 业务 ， 
还 能 够 提供 数据 透明 传送 业务 和 分 组 传送 业务 。 

ISDN 的 中 心思 想 是 数字 比特 管道 ， 它 是 客户 和 电信 公司 之 间 概 念 上 的 管道 ， 比 特 流 就 
从 这 里 流 过 。 在 交换 技术 上 ， 这 种 网 络 既 支持 线路 交换 ， 也 支持 分 组 交换 。 

ISDN 的 系统 结构 由 3 部 分 组 成 ， 分 别 是 设备 终端 ”网 络 终端 和 适配器 。 

设备 终端 (TE) 有 两 种 类 型 : TE1 和 TE2。 前 者 可 以 和 网 络 终端 设备 (NT) 连 接 ; 后 者 被 称 
为 非 ISDN 设备 ， 必 须 通过 终端 适配器 (TA) 才 能 把 TE2 连接 到 NT 上 面 。 

网 络 终 端 (NT) 配 置 在 用 户 端 ， 通 过 用 户 端 与 网 络 端 的 交换 设备 相连 接 。 为 了 满足 不 同 
的 配置 要 求 ，NT 可 以 分 为 两 种 类 型 : NTl 和 NT2。 

@ NTI1 是 第 一 网 络 终端 ， 被 放置 在 用 户 设备 和 ISDN 交换 系统 之 间 ， 不 仅 起 到 插 板 

作用 ， 还 可 以 进行 网 络 管理 和 维护 等 工作 。 

@ NT2 具有 交换 和 集 线 功能 。 

ISDN 包括 两 种 ， 即 窄带 ISDN(N-ISDN) 和 宽带 ISDN(B-ISDN)。 平常 所 说 的 ISDN 就 是 
N-ISDN， 它 是 基于 异步 传输 方式 的 技术 。 和 N-ISDN 一 样 ，B-ISDN 包括 N-ISDN 的 所 有 业 
务 功能 ， 它 的 主要 任务 就 是 要 以 全 新 的 交换 体制 来 支持 所 有 可 能 的 电信 业务 。 

ISDN 定义 了 一 些 标准 化 的 通路 ， 定 义 的 标准 如 下 。 

A 通路: 4kHz 带宽 的 标准 模拟 通路 。 

B 通路 : 64kb/s 的 数字 PCM( 脉 码 调制 ) 话 音 或 者 数据 通路 。 
C 通路 : 8kb/s 或 16kb/s 的 数字 通路 。 

D 通路 : 16kb/s 或 64kb/s 用 作 带 外 信 令 的 数字 通路 。 

王 通路 : 64kb/s 为 内 部 ISDN 信 令 使 用 的 数字 通路 。 

@ ”了 H 通 路 : 384kb/s、1358kb/s 或 1290kb/s 的 数字 通路 。 

另外 ， 它 还 提供 了 两 种 标准 的 用 户 一 网 络 接 口 ， 分 别 是 基本 速率 接口 和 机 群 速率 接口 。 
基本 速率 接口 允许 用 户 使 用 模拟 电话 并 且 进 行 数据 的 纯 数字 通信 ， 由 两 条 64kb/s 的 B 信道 
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和 一 条 16kb/s 的 DD 信道 组 成 ， 合 计 的 速率 是 144kb/s。 
1. 窄带 ISDN 


窄带 ISDN (N-ISDN) 是 一 种 基于 电路 交换 网 的 技术 , 目的 是 以 数字 系统 代替 模拟 电话 系 
统 ， 把 音频 、 视 频 和 数据 业务 在 一 个 网 络 上 一 同 传输 。N-ISDN 以 固定 的 比特 速率 向 用 户 提 
供电 路 交换 服务 、 分 组 服务 和 其 他 服务 。 

N-ISDN 系统 提供 两 种 用 户 接 口 ， 即 基本 速率 (2B+D) 和 一 次 群 速率 (30B+D)。 其 中 ，B 
信道 是 64kb/s 的 话音 或 数据 信道 ，D 信道 是 16kb/s 的 信 令 信道 。 用户 最 多 在 NT1 总 线 上 挂 
接 8 台 设 备 ， 共 享 2B+D 的 144kb/s 信道 。 大 型 用 户 通过 NT2 接 入 N-ISDN， 享 有 30B+D 
达到 2.048Mb/s 的 速率 。N-ISDN 采用 的 是 时 分 多 路 复 用 技术 。 

N-ISDN 具有 类 似 于 OSI 的 3 层 结构 。 多 路 复 用 属于 物理 层 的 功能 ;ISDN 的 数据 链 路 
层 采 用 LAPD 协议 ; 网 络 层 主要 支持 电路 交换 和 分 组 交换 功能 ， 与 X.25 的 分 组 层 协议 极为 
相似 。 

N-ISDN 的 缺点 是 数据 传输 速率 太 低 ， 不 适合 传输 视频 信息 等 需要 高 带宽 的 应 用 。 

2. 宽带 ISDN 

宽带 ISDN(B-ISDN) 模 型 采用 了 与 OSI 同样 的 分 层 概 念 , 同时 还 以 不 同 的 平面 来 区 分 
户 信息 、 控 制 信息 和 管理 信息 。 用 户 平面 提供 与 用 户 数据 传送 有 关 的 流量 控制 和 差错 检测 
功能 ， 控 制 平面 主要 用 于 连接 和 信 令 信息 的 管理 ， 管 理 平面 支持 网 络 管理 和 维护 功能 。 

B-ISDN 的 关键 技术 是 异步 传输 模式 (ATM)， 采 用 五 类 双 绞 线 或 光纤 传输 ， 数 据 速 率 可 
达 155Mb/s。 


3.4.1.2 ATM 
ATM 即 异步 传输 模式 。 
1. 同步 传输 模式 与 异步 传输 模式 


1) ”同步 传输 模式 (STM) 

在 同步 时 分 多 路 复 用 中 ， 不 同 的 子 信道 通过 帧 内 时 间 片 位 置 了 予以 区 分 ， 基 于 子 信道 的 
信息 传输 周期 性 地 占用 帧 中 的 固定 时 间 片 ， 只 要 收 、 发 双方 在 时 间 上 严格 保持 同步 ， 双 方 
就 可 以 从 复 用 的 信道 中 分 解 出 所 需 的 信息 。 同 步 传输 模式 最 大 的 特点 是 时 间 片 的 静态 分 配 ， 
而 空闲 时 间 片 浪费 了 信道 的 带宽 。 

当 同 步 传输 模式 技术 引入 交换 机 时 ， 出 现 了 同步 时 分 交换 技术 ， 将 输入 端口 的 某 个 时 
间 片 的 内 容 “ 交 换 ” 到 输出 端 对 应 的 时 间 片 中 。 

2) ”异步 传输 模式 (ATM) 

以 异步 时 分 复 用 概念 为 基础 ， 每 个 时 间 片 没有 固定 的 占有 者 ， 各 子 信道 的 信息 按照 优 
先 级 和 排队 规则 按 需 分 配 时 间 片 。 为 了 使 得 接收 方 可 以 区 分 使 用 时 间 片 的 信息 所 属 ， 信 息 
的 前 部 增加 了 报头 。 报 头 和 信息 构成 了 信道 上 传输 的 分 组 。 异 步 传 输 模式 中 的 分 组 定义 为 
53 字 节 ， 也 称 为 信 元 。ATM 是 以 信 元 为 传输 单位 的 统计 复 用 技术 。 

当 异 步 传输 模式 技术 引入 交换 机 时 ， 出 现 了 ATM 交换 技术 , 根据 输入 端口 的 各 个 信 元 
的 信 元 头 中 的 信息 将 信 元 “交换 ”到 指定 的 输出 端口 。 

采用 ATM 交换 技术 构造 的 网 络 称 为 ATM 网 络 。 
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2. ATM 体系 结构 

ATM 网 络 主要 含 物理 层 和 数据 链 路 层 。 其 中 ， 数 据 链 路 层 又 被 划分 为 两 个 子 层 : ATM 
适 配 子 层 (AAL) 和 ATM 子 层 。AAL 子 层 主要 定义 高 层 PDU 和 信 元 中 数据 域 (48 字 节 ) 的 装 
拆 方法 。ATM 子 层 主 要 定义 信 元 头 的 结构 以 及 ATM 信 元 的 组 织 结构 等 。ATM 物理 层 主要 
定义 物理 设备 和 物理 媒体 的 接口 以 及 信 元 的 传输 编码 等 。 

1)” ATM 物理 层 

ATM 物理 层 又 分 为 两 个 子 层 : 物理 介质 相关 子 层 (PMD) 和 传输 汇聚 子 层 (TC)。PMD 子 
层 负责 在 物理 媒体 上 正确 传输 和 接收 比特 流 。TC 子 层 实现 信 元 流 和 比特 流 的 转换 。 

2) ATM 层 

ATM 层 是 ATM 数据 链 路 层 的 下 子 层 ， 主 要 定义 信 元 头 的 结构 以 及 使 用 物理 链 路 的 
方法 。 

(1) 信 元 头 结构 。 

ATM 层 定义 了 两 种 信 元 头 结构 : 网 络 用 户 端 接口 (UND 定 义 了 ATM 交换 机 面向 用 户 的 
售 元 头 格式 ， 网 络 /网 络 端 接口 NND 定 义 了 ATM 交换 机 之 间 的 接口 信 元 头 格式 。 在 两 种 信 
元 头 格式 中 , VPI 用 来 标识 不 同 的 虚拟 路 径 , VCI 用 来 标识 虚拟 路 径 中 的 虚拟 通道 VPL/VCI 
在 用 户 建立 连接 时 分 配 ， 并 在 信息 传输 途径 的 ATM 交换 节点 上 建立 输入 /输出 映射 表 。 传 
输 信 元 时 ， 交 换 机 根据 信 元 头 的 VPIVCI 查 映射 表 ， 形 成 新 的 VPIVCI， 填 入 信 元 头 ， 物 
理 层 的 TC 子 层 形成 新 的 循环 元 余 校 验 码 ， 并 通过 媒体 进行 传输 。 

(2) ATM 层 的 功能 。 

ATM 层 提 供 下 列 功能 : 信 元 的 汇集 和 分 拣 ，VPIVCI 的 管理 ， 信 元 头 的 增删 ， 信 元 速 
率 调整 。 

3) ATM 适 配 层 (AAL) 

AAL 的 主要 目的 是 将 高 层 的 信息 转换 成 适合 ATM 网 络 传输 要 求 的 格式 。 

(1) CCITT 通信 业务 分 类 。 

四 CLASS A。 支 持 源 / 宿 之 间 具 有 实时 性 要 求 的 恒定 位 速率 (CBR) 业 务 。CBR 业务 采 
用 面向 连接 的 工作 方式 。 
@ CLASS B。 支 持 源 / 宿 之 间 具 有 实时 性 要 求 的 可 变 位 速率 (VBR) 业 务 。VBR 业务 采 
用 面向 连接 的 工作 方式 。 

@ CLASS C。 支 持 源 / 宿 之 间 无 实时 性 要 求 的 可 变 位 速率 (VBR) 业 务 。 

@ CLASS D。 支 持 面 向 无 连接 的 数据 传输 服务 。 
其 中 ，CLASS A/B 支持 实时 信息 的 传输 (如 视频 和 语音 传输 )，CLASS C/D 支持 非 实时 
要 求 的 信息 传输 (如 高 速 数据 传输 )。 

(2) AAL 协议 类 型 。 

为 了 支持 上 述 4 种 类 别 的 业务 ，CCITT 定义 了 4 种 类 型 的 AAL 协议 ， 如 表 3-1 所 示 。 




















































































































表 3-1 AAL 的 分 类 














AAL1 
| 面向 连接 
要 求 


AAL2 AAL3/4 
面向 连接 面向 无 连接 


项 目 








面向 连接 
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续 表 
恒定 
CLASS A 


可 变 
CLASSB 


可 变 
CLASS CD 


可 变 
CLASS CD 












3.4.2 ”典型 例题 分 析 


例 3-5 下 列 分 组 交换 网 络 中 , 采用 的 交换 技术 与 其 他 3 个 不 同 的 是 _(18)_ 网 。(2017 
年 下 半年 真题 18) 








A.IP B25 C. 帧 中 继 D. ATM 
解析 : X.25、 帧 中 继 、ATM 均 是 面向 连接 的 方式 。 
答案 : D 


3.4.3 同步 练习 


1. ATM 高 层 定义 了 4 类 业务 ， 压 缩 视频 信号 的 传送 属于 
A.CBR B. VBR C. UBR D. AB 
2. 下 列 语句 中 准确 地 描述 了 ISDN 接口 类 型 的 是 。 
A. 基 群 速率 接口 (30B+D) 中 的 D 信道 用 于 传输 用 户 数据 和 信 令 ， 速 率 为 16kb/s 
B. 基 群 速率 接口 30B+D) 中 的 B 信道 用 于 传输 用 户 数据 ， 速 率 为 64kb/s 
C. 基本 速率 接口 2B+D) 中 的 D 信道 用 于 传输 信 令 ， 速 率 为 64kb/s 
D. 基本 速率 接口 (2B+D) 中 的 DD 信道 用 于 传输 用 户 数据 ， 速 率 为 16kb/s 
3. N-ISDN 有 两 种 接口 : 基本 速率 接口 C2B+D) 和 基 群 速率 接口 30B+D)， 有 关 这 两 种 
接口 的 描述 中 ， 正 确 的 是 。 
A. 基 群 速率 接口 中 ，B 信道 的 带宽 为 16kb/s， 用 于 发 送 用 户 信息 
B. 基 群 速率 接口 中 ，D 信道 的 带宽 为 16kb/s， 用 于 发 送信 令 信息 
C. 基本 速率 接口 中 ，B 信道 的 带宽 为 64kb/s， 用 于 发 送 用 户 信息 
D. 基本 速率 接口 中 ，D 信道 的 带宽 为 64kb/s， 用 于 发 送信 令 信息 







































































3.4.4 同步 练习 参考 答案 


iB SD SC 
3.5 本 章 小 结 


本 章 知识 点 在 2009 年 的 新 大 纲 中 改动 不 大 ， 主 要 是 一 些 表述 方式 的 调整 。 
本 章 主要 要 求 考生 掌握 几 种 典型 的 广 域 通信 网 络 及 广 域 通信 网 络 的 相关 基本 概念 ， 主 
要 有 公共 交换 电话 网 、X.25 公共 数据 网 、CCITT X.21 接口 、 流 量 控制 、HDLC 协议 、X.25 
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PLP 协议 、 帧 中 继 协议 ，ISDN 和 ATM，ISDN 的 结构 、 传 输 模 式 以 及 ATM 各 层 的 功能 等 


知识 。 

本 章 相关 知识 点 在 历次 考试 中 都 会 涉及 ， 分 值 在 4 分 左右 。 对 于 本 章 的 学 习 ， 考 生 要 
牢 牢 把 握 大 纲 中 的 知识 点 ， 仔 细 分 析 典 型 例题 及 其 分 析 过 程 。 本 章 前 几 节 都 组 织 了 针对 水 
平 考试 的 典型 例题 分 析 和 同步 练习 ， 这 些 题目 涵盖 了 大 纲 规定 的 知识 要 点 。 




















3.6 ”达标 训练 题 及 参考 答案 


3.6.1 达标 训练 题 






























































1 路 由 器 与 计算 机 串 行 接口 连接 , 利用 虚拟 终端 对 路 由 器 进行 本 地 配置 的 接口 是 
_(1) ， 路 由 器 通过 光纤 连接 广域网 的 接口 是 _ CQ2) _。 
(1)、 (2) A. Console 口 B. 同步 串 行 
C. SFP 端口 D. AUX 端 
2. ”由 于 内 网 PPP、 视 频 流 媒 体 、 网 络 游戏 等 占用 流量 过 大 ， 影 响 网 络 性 能 ， 可 以 采 
用 来 保障 正常 的 Web 及 邮件 流量 需求 。 
A. 网 闸 B. 升级 核心 交换 机 
C. 部 署 流量 控制 设备 D. 部 署 网 络 安全 审计 设备 
3. 以 下 叙述 中 ， 不 属于 无 源 光 网 络 优势 的 是 。 
A. 设备 简单 ， 安 装 维护 费用 低 ， 投 资 相对 较 小 
B. 组 网 灵活 ， 支 持 多 种 拓扑 结构 
C. 安装 方便 ， 不 需要 另外 租用 或 建造 机 房 
D. 无 源 光 网 络 适 用 于 点 对 点 通信 
4. ”通过 电话 网 传输 数据 的 主要 问题 是 
A. 可 靠 性 B. 灵活 性 C. 经 济 性 D. 话 路 质量 
5. ”从 OSI 参 考 模式 来 看 ，ISDN 系统 中 的 NT1 是 一 个 _ 。 
A. 物理 层 设 备 B. 数据 链 路 层 设备 
C. 网 络 层 设备 D. 传输 层 设备 
6. 在 ISDN 系统 结构 中 ， 用 于 家 庭 的 配置 ， 在 符合 ISDN 标准 的 用 户 设备 和 ISDN 交 
换 系统 之 间 应 
A. 放置 NT2 B. 放置 NT1 
C. 放置 CBX D. 放置 NTl 和 NT2 
7. ISDN 的 标准 定义 是 : 由 发 展 起 来 的 一 个 网 络 ， 提 供 端 到 端的 5 疏 
支持 广泛 的 服务 ， 包 括 声音 和 非 声音 的 ， 用 户 的 访问 是 通过 _ 实现 的 。 


A. 综合 数字 电话 网 ”模拟 连接 ”标准 接口 
B. STN 模拟 连接 ”标准 接口 
C. 综合 数字 电话 网 “数字 连接 ”标准 接 
D. PSTN 数字 连接 ”标准 接口 
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8. CCITT 对 ISDN 定义 了 两 种 标准 接口 : BRI 和 PRI。 下 面 的 表述 正确 的 是 
A. ISDN 的 BRI 服务 提供 了 两 个 B 信道 和 一 个 D 信道 (2B+D)。B 信道 的 速率 为 
64kb/s， 用 于 传输 用 户 数据 ; D 信道 的 速率 为 16kbls， 仅 用 于 传输 控制 信息 和 
信号 信息 
B. D 信道 的 信号 协议 对 应 OSI 参考 模型 的 第 一 层 到 第 二 层 
C. 在 欧洲 ，ISDN 的 PRI 服务 提供 30 个 B 信道 和 1 个 D 信道 ， 总 的 接口 速率 为 
2.048Mb/s 
D. 在 北美 和 日 本 ，ISDN 的 PRI 服务 提供 23 个 B 信道 和 1 个 D 信道 ， 总 的 接口 
速率 为 1.544Mb/s， 其 中 D 信道 的 速率 为 16kb/s 
9. ATM 网 是 一 种 高 速 网 技术 ， 其 核心 技术 主要 取决 于 技术 。 
A. 光纤 通信 B. 同步 时 分 多 路 复 用 
C. 异步 时 分 多 路 复 用 D. 差错 控制 
10， 帧 中 继 最 多 可 传送 字 节 的 数据 帧 。 
A. 1600 B. 53 C. 9188 D. 1500 
11. 下 面 的 说 法 中 ，_ 是 错误 的 。 
A 
B. 

















帧 中 继 虚 电路 实现 帧 中 继 数据 包 交 换 网 络 中 DTE 间 的 逻辑 连接 
SVC 是 一 种 临时 连接 ， 在 帧 中 继 网 络 中 传输 突 发 性 数据 





C. 帧 中 继 的 数据 链 路 连接 标识 符 (DLCD 是 端 到 端的 
D. 帧 中 继 的 流 控 由 高 层 协议 完成 
12. 分 组 交换 结合 和 的 优点 ， 将 信息 分 成 较 小 的 分 组 进行 ; 











动态 分 配 线路 的 带宽 。 


A. 线路 交换 “ 报 文 交换 “存储 转发 
B. 快速 分 组 交换 “ 报 文 交 换 “实时 转发 
C. 帧 交换 “线路 交换 “存储 转发 
D. 线路 交换 “ 帧 交换 “实时 转发 
13， 下 面 关 于 分 组 交换 的 叙述 ， 是 错误 的 。 
A. 数据 报 方式 灵活 、 快 速 
B. 有 数据 报 和 虚 电 路 两 种 方式 
C. 传输 数据 的 出 错 率 较 高 ， 线 路 利用 率 低 
D. 虚 电路 方式 能 在 一 条 物理 链 路 上 建立 若干 条 逻辑 上 的 虚 电 路 ， 使 用 户 感 觉 到 仿 
佛 有 若干 条 物理 链 路 一 样 
14.， 下 面 关 于 义 系列 建议 的 说 法 ， 是 错误 的 。 
A. X.21 接口 定义 了 数据 终端 设备 DTE 到 DCE 的 物理 和 电气 接口 
B. X.25 提供 点 对 点 的 数据 发 送 ， 而 不 是 一 点 对 多 点 的 发 送 
C. X.25 的 分 组 要 包含 源 地 址 和 目的 地 址 的 信道 鉴别 
D. X.25 网 开销 较 大 , 在 一 个 分 组 的 传输 路 径 上 的 每 个 节点 都 必须 完整 地 接收 一 个 
分 组 ， 并 且 在 发 送 之 前 完成 差错 检查 
15. 下 面 关 于 ATM 网 基本 原理 的 说 法 ， 是 错误 的 。 
A. ATM 采用 虚拟 通道 模式 ， 通 信 通 道 用 一 个 逻辑 号 标识 
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B. 通道 的 标识 基于 两 种 标识 符 ， 即 VPI 和 VCI 
C. 每 个 VP 可 以 用 复 用 方式 容纳 多 达 65 535 个 VC 
D. ATM 对 信 元 在 网 络 中 传送 期 间 出 现 的 一 切 问题 要 进行 相关 处 理 
16。 ATM 连接 管理 控制 的 目的 是 解决 VC、VP 连接 是 被 接收 还 是 被 拒绝 的 问题 。 下 列 
不 是 有 关连 接 被 接收 的 条 件 。 
A. 有 足够 的 网 络 资源 可 以 用 来 建立 端 到 端的 连接 
. 能 够 保证 要 求 的 服务 质量 
. 可 能 会 影响 其 他 已 存在 的 连接 的 服务 质量 ， 但 不 严重 
. 不 能 影响 其 他 已 存在 的 连接 的 服务 质量 














= 时 二 时 


3.6.2 参考 答案 


0 交友 EB 4.D 5.A 
6.B 光志 BG Re 10.A 
i 直 翅 12.A 中 : 起 14.C 15.D 16.C 
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大 纲要 求 : 


IEEE 体系 结构 。 
以 太 网 。 

网 络 连接 设备 。 
高 速 LAN 技术 。 
VLAN。 
CSMA/CA。 


4.1 局 域 网 技术 概论 


4.1.1 考点 辅导 


4.1.1.1 拓扑 结构 和 传输 介质 
1. 总 线 拓扑 


总 线 是 一 种 多 点 介质 ， 所 有 的 站 点 都 通过 接口 硬件 连接 到 总 线 上 。 工 作 站 发 出 的 数据 
组 成 帧 ， 数 据 帧 沿 着 总 线 向 两 端 传播 ， 到 达 末 端的 信号 被 终端 匹配 器 吸收 。 数 据 帧 中 含有 
源 地 址 和 目标 地 址 ， 每 个 工作 站 都 监视 总 线 上 的 信号 ， 并 复制 发 给 自己 的 数据 。 由 于 总 线 
是 共享 介质 ， 多 个 站 同时 发 送 数据 时 会 产生 冲突 ， 因 此 需要 一 种 解决 冲突 的 介质 访问 协议 。 
传统 的 轮 询 方式 不 适合 分 布 式 控制 ， 通 常 采用 分 布 式 竞争 发 送 的 访问 控制 方式 。 
适用 于 总 线 拓扑 的 传输 介质 有 双 绞 线 、 同 轴 电 绕 和 光纤 。 双 绞 线 价格 便宜 ， 便 于 安装 ， 
同 轴 电 缆 和 光纤 则 能 提供 更 高 的 数据 速率 ， 连 接 更 多 的 设备 ， 传 输 的 距离 也 更 远 。 

同 轴 电 缆 分 为 传播 数字 信和 号 的 基带 同 轴 电 缆 和 传播 模拟 信号 的 宽带 同 轴 电 缆 。 宽 带 上 
缆 比 基带 电缆 传输 的 距离 更 远 ， 还 可 以 使 用 频 分 多 路 技术 提供 多 个 信道 和 多 种 数据 传输 
务 ， 主 要 用 在 城 域 网 中 ;基带 系统 主要 用 于 室内 或 建筑 物 内 部 联网 。 

1) ”基带 系统 

保持 数据 的 原样 进行 传输 称 为 基带 传输 或 基带 数字 信号 传输 。 此 时 的 数字 信号 为 电 脉 
冲 或 者 光 脉 冲 。 由 于 数据 的 波谱 具有 直流 至 高 频 的 频谱 特性 ， 数 字 信和 号 传输 将 占用 整个 信 
道 的 带宽 。 

通常 数据 信号 的 传输 会 随 着 距离 的 增加 而 衰减 ， 随 着 频率 的 增加 容易 发 生 畸 变 ， 因 此 ， 
基带 传输 不 适合 高 速 和 远 距 离 的 传输 ， 除 非 传输 介质 的 性 能 很 好 。 

2) ”宽带 系统 

宽带 在 数据 通信 和 领域 通常 指数 据 传输 速率 超过 1Mb/s 的 传输 系统 。 宽 带 传 输 的 特征 是 


1 


些 








[3 
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模拟 信号 传输 ， 因 此 ， 宽 带 传输 系统 也 指 宽带 模拟 信号 传输 系统 。 显 然 ， 当 采用 宽带 传输 
技术 时 ， 应 当 采 用 适当 的 调制 解 调 技术 。 

在 局 域 网 环境 中 ， 宽 带 传输 常 采用 频 分 多 路 复 用 的 技术 ， 支 持 多 路 信号 的 传输 。 与 基 
带 传输 相 比 较 ， 宽 带 传输 可 以 提供 较 高 的 传输 速率 和 抗 干 扰 的 能 力 。 

3) ”载波 带 

载波 带 或 单 信道 宽带 是 宽带 系统 的 一 种 简化 形式 。 载 波 带 的 整个 带宽 都 贡献 给 单独 的 
传输 信道 。 一 般 来 说 ， 单 信道 宽带 系统 具有 下 列 特点 : 总 线 拓扑 结构 和 双向 传输 。 因 而 传 
输 系 统 中 不 能 用 放大 器 ， 也 不 需要 端 头 ， 使 用 载波 频率 较 低 的 FSK 调制 ， 因 为 低频 的 信号 
畸变 较 小 。 

2. 环 型 拓扑 


环 型 拓扑 由 一 系列 首尾 相 接 的 中 继 器 组 成 ， 每 个 中 继 器 连接 一 个 工作 站 。 中 继 器 是 一 
种 简单 的 设备 ， 它 能 从 一 端 接收 数据 ， 然 后 从 另 一 端 发 出 数据 。 整 个 环 路 是 单 向 传输 的 。 

工作 站 发 出 的 数据 组 成 数据 帧 。 在 数据 帧 的 帧 头 部 分 含有 源 地 址 和 目的 地 址 字段 以 及 
其 他 控制 信息 。 数 据 帧 在 环 上 循环 时 被 目标 站 复制 ， 返 回 发 送 站 后 被 回收 。 由 于 多 个 站 共 
享 环 上 的 传输 介质 ， 因 此 需要 某 种 访问 逻辑 来 控制 各 个 站 的 发 送 顺序 。 

由 于 环 网 是 一 系列 点 对 点 链 路 串 接 起 来 的 ， 因 此 可 使 用 任何 传输 介质 。 最 常用 的 介质 
是 双 绞 线 ， 因 为 它 的 价格 较 低 ; 使 用 同 轴 电 线 可 得 到 较 高 的 带宽 ， 而 光纤 则 能 提供 更 高 的 
数据 速率 。 

3. 星 型 拓扑 

星 型 拓扑 中 有 一 个 中 心 节点 ， 所 有 的 站 都 连接 到 中 心 节点 上 。 电 话 系统 就 采用 了 这 种 
拓扑 结构 ， 多 终端 联机 通信 系统 也 是 星 型 结构 的 例子 。 中 心 节 点 在 星 型 网 络 中 起 到 控制 和 
交换 的 作用 ， 是 网 络 中 的 关键 设备 。 

用 星 型 拓扑 结构 也 可 以 构成 分 组 广播 式 的 局 域 网 。 在 这 种 网 络 中 ， 每 个 站 都 用 两 对 专 
线 连接 到 中 心 节 点 上 ， 一 对 用 于 发 送 ， 一 对 用 于 接收 。 中 心 节点 叫 作 集 线 器 ， 简 称 Hub。 
Hub 接收 工作 站 发 来 的 数据 帧 ， 然 后 向 所 有 的 输出 链 路 广播 出 去 。 当 有 多 个 站 同时 向 Hub 
发 送 数据 时 就 会 产生 冲突 ， 这 种 情况 和 总 线 拓扑 中 的 竞争 发 送 一 样 ， 因 而 总 线 网 的 介质 访 
问 控制 方法 也 适用 于 星 型 网 。 

4.1.1.2 LAN/MAN 的 IEEE 802 标准 


IEEE 802 委员 会 的 任务 是 制定 局 域 网 和 城 域 网 标准 ， 目 前 有 20 多 个 分 委员 会 ， 它 们 研 
究 的 内 容 如 下 。 

(1) 802.1: 研究 局 域 网 体系 结构 、 寻 址 、 网 络 互联 和 网 络 管理 。 

(2) 802.2: 研究 逻辑 链 路 控制 子 层 (LLC) 的 定义 。 

(3) 802.3: 研究 以 太 网 介质 访问 控制 协议 CSMA/CD 及 物理 层 技术 规范 。 

(4) 802.4: 研究 令 牌 总 线 网 (Token-Bus) 的 介质 访问 控制 协议 及 物理 层 技术 规范 。 

(5) 802.5: 研究 令 牌 环 网 (Token-Ring) 的 介质 访问 控制 协议 及 物理 层 技术 规范 。 

(6) 802.6: 研究 城 域 网 介质 访问 控制 协议 DQDB 及 物理 层 技术 规范 。 

(7) 802.7: 宽带 技术 咨询 组 ， 提 供 有 关 宽 带 联网 的 技术 咨询 。 
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(8) 802.8: 光纤 技术 咨询 组 ， 提 供 有 关 光 纤 联 网 的 技术 咨询 。 
(9) 802.9: 研究 综合 声音 数据 的 局 域 网 IVD LAN) 介 质 访问 控制 协议 及 物理 层 技术 








(10) 802.10: 网 络 安全 技术 咨询 组 ， 定 义 了 网 络 互 操作 的 认证 和 加 密 方 法 。 


(11) 802.11: 研究 无 线 局 域 
(12) 802.12: 研究 需求 优先 


网 (WLAN) 的 介质 访问 控制 协议 及 物理 层 技术 规范 。 
凡人 介 质 访问 控制 协议 (100VG-AnyLAN)。 


(13) 802.14: 研究 采用 线 缆 调 制 解 调 器 (Cable Modem) 的 交互 式 电 视 介质 访问 控制 协议 


及 物理 层 技术 规范 。 
(14) 802.15: 研究 采用 蓝牙 
技术 规范 。 

















技术 的 无 线 个 人 网 (Wireless Personal Area Network，WPAN) 


(15) 802.16: 宽带 无 线 接 入 工作 组 ， 开 发 2 一 66GHz 的 无 线 接 入 系统 空中 接口 。 
(16) 802.17: 弹性 分 组 环 (Resilient Packet Ring，RPR) 工 作 组 ， 制 定 了 弹性 分 组 环 网 访 





问 控制 协议 及 有 关 标 准 。 
(17) 802.18: 宽带 无 线 局 域 
(18) 802.19: 多 重 虚拟 局 域 








网 (Radio Regulatory) 技 术 咨 询 组 。 











网 共存 (Coexistence) 技 术 咨 询 组 。 





(19) 802.20: 移动 宽带 无 线 接 入 (Mobile Broadband Wireless Access，MBWA) 工 作 组 ， 
正在 制定 宽带 无 线 接 入 网 的 解决 方案 。 

(20) 802.21: 研究 各 种 无 线 网 络 之 间 的 切换 问题 ， 正 在 制定 与 介质 无 关 的 切换 业务 
(Media Independent Handover，MIH) 标 准 。 

(21) 802.22: 无 线 区 域 网 (Wireless Regional Area Network，WRAN) 工 作 组 ， 正 在 制定 利 
用 感知 无 线 电 技术 ， 在 广播 电视 频段 的 空白 频道 进行 无 干扰 无 线 广播 的 技术 标准 。 

















由 于 局 域 网 是 分 组 广播 式 网 络 ， 网 络 层 的 路 由 功能 是 不 需要 的 ， 因 此 在 EEE 802 标准 
中 ， 网 络 层 简 化 为 上 层 协 议 的 服务 访问 点 (SAP)。 又 由 于 局 域 网 使 用 多 种 传输 介质 ， 而 介质 
访问 协议 又 与 具体 的 传输 介质 和 拓扑 结构 有 关 ， 因 此 IEEE 802 标准 把 数据 链 路 层 划分 成 两 



































个 子 层 。 与 物理 介质 相关 的 部 分 称 为 介质 访问 控制 (Media Access Control， MAC) 子 层 ， 这 个 









































子 层 提供 标准 的 OSI 数据 链 路 层 服务 。 局 域 网 的 物理 层 规定 了 传输 介质 及 其 接口 的 电气 特 
性 、 机 械 特 性 、 接 口 电路 的 功能 以 及 信 令 方式 和 信号 速率 等 。 整个 局 域 网 的 标准 以 及 与 OSI 
参考 模型 的 对 应 关系 如 图 4-1 所 示 。 

应 用 层 

表示 层 

会 话 层 服务 访问 点 

传输 层 ty YC 

网 络 层 -| 逻辑 链 路 控制 子 层 (LLC) 

数据 链 路 层 [ 介质 访问 控制 子 层 (MAC) 
物理 层 |-------- 物理 层 
图 4-1 局 域 网 体系 结构 与 OSVRM 的 对 应 关系 
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局 域 网 的 体系 结构 也 说 明 在 数据 链 路 层 应 当 有 两 种 不 同 的 协议 数据 单元 ， 即 LLC 帧 和 
MAC 帧 。 从 高 层 来 的 数据 加 上 LLC 的 帧 头 就 成 为 LLC 帧 ， 再 向 下 传送 到 MAC 子 层 ， 加 
上 MAC 的 帧 头 和 帧 尾 ， 组 成 MAC 帧 。 物 理 层 则 把 MAC 帧 当 比 特 流 透明 地 在 数据 链 路 实 
体 间 传 送 。 





4.1.2 ”典型 例题 分 析 


例 4-1 在 快速 以 太 网 物理 层 标 准 中 ， 使 用 两 对 五 类 无 屏蔽 双 绞 线 的 是 __。 





A. 100Base-TX B. 100Base-FX 
C. 100Base-T4 D. 100Base-T2 
解析 : 快速 以 太 网 使 用 的 传输 介质 如 下 表 所 示 。 

标 准 传输 介质 
100Base-T2 两 对 三 类 UTP 
100Base-T4 四 对 三 类 UTP 
100Base-TX 两 对 五 类 UTP 

一 对 多 模 光 纤 
100Base-FX 
一 对 单 模 光纤 





4.1.3 同步 练习 


某 IP 网 络 连 接 如 下 图 所 示 ， 在 这 种 配置 下 ，IP 全 局 广播 分 组 不 能 够 通过 的 路 径 


县 . 
下. 

















Qe 恒 my 
集线器 | 从 交换机 
Y EF] SS 男 
| ed 
夯 计算 机 Q .| 计算 机 S 
计算 机 R 计算 机 T 
A. 计算 机 P 和 计算 机 Q 之 间 的 路 径 B. 计算 机 P 和 计算 机 S 之 间 的 路 径 





C. 计算 机 Q 和 计算 机 及 之 间 的 路 径 。” D. 计算 机 S 和 计算 机 T 之 间 的 路 径 


4.1.4 同步 练习 参考 答案 
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4.2 ”逻辑 链 路 控制 子 层 


4.2.1 考点 辅导 


无 论 是 总 线 网 (CSMA/CD 或 令 牌 总 线 ) 还 是 环 型 网 ( 令 牌 环 或 FDDI), 相关 的 标准 仅仅 定 
义 了 对 应 局 域 网 中 的 物理 层 和 介质 访问 控制 子 层 (MAC) 或 类 似 层次 的 协议 和 规范 。 





逻辑 链 路 控制 子 层 (LLC) 是 ISO OSIRM 数据 链 路 层 (DL) 的 高 子 层 ， 其 目的 是 屏蔽 不 同 
的 介质 访问 控制 方法 ， 以 向 高 层 (网 络 层 ) 提 供 统一 的 服务 和 接口 。 从 总 体 上 来 看 ，LLC 子 层 
的 数据 传输 和 处 理 流程 包括 接收 来 自 高 层 实体 (网 络 层 实 体 ) 的 信息 ， 加 上 LLC 子 层 的 控制 














信息 , 组 合成 LLC 帧 , 并 通过 LLC/MAC 的 接口 , 将 LLC 帧 填 入 MAC 帧 中 的 DATA 字段 ， 
由 MAC 实体 负责 传递 到 接收 方 。 接 收 方 的 LLC 实体 调用 MAC 层 的 服务 原 语 ， 获 得 对 等 











实体 发 来 的 LLC 帧 。LLC 帧 的 帧 格式 如 图 4-2 所 示 。 


1 1/2 N _( 字 节 ) 
DsaPp DATA 


六 (位 ) 


| 请 


1 1 2 1 1 | 和 7 (位 ) 


Lols ololololarl so | 


1 1 2 1 $ (位 ) 
La ww | 


图 4-2 LLC 帧 的 帧 格式 


目标 / 源 地 址 (DSAP/SSAP) 各 占 1 字 节 ，LLC 地 址 是 一 个 逻辑 地 址 ， 用 于 标识 一 个 高 层 
实体 可 以 访问 的 端口 。 DSAP 中 的 第 1 位 为 单 /组 地 址 标识 (VG), 表示 本 帧 发 往 某 个 节点 (由 





MAC 帧 中 的 目的 地 址 指定 ) 上 的 一 个 或 一 组 端口 ， 后 7 位 表示 端口 号 。SSAP 
令 / 响 应 标识 (CR)， 表 示 本 帧 为 命令 或 者 响应 帧 。 
1.LLC 地 址 





























的 第 1 位 为 命 


LLC 地 址 是 LLC 层 的 服务 访问 点 。IEEE 802 局 域 网 中 的 地 址 分 两 级 表示 ， 主 机 的 地 址 





是 MAC 地 址 。 LLC 地 址 实际 上 是 主机 中 上 层 协议 实体 的 地 址 , 一 个 主机 中 本 

















[以 同时 有 多 个 


上 层 协议 进程 ， 因 而 就 有 多 个 服务 访问 点 。IEEE 802.2 中 的 地 址 字段 分 别 用 DSAP 和 SSAP 





表示 目标 地 址 和 源 地 址 ， 这 两 个 地 址 都 是 7 位 长 。 另 外 增加 的 一 种 功能 是 可 
址 ， 而 全 1 地 址 表示 所 有 用 户 。 在 源 地 址 字段 中 的 控制 位 C/R 用 于 区 分 命令 


2.LLC 服务 
LLC 提供 以 下 3 种 服务 。 

















[提供 组 目标 地 
帧 和 响应 帧 。 





(1) 无 确认 无 连接 的 服务 。 这 是 数据 报 类 型 的 服务 。 这 种 服务 因 其 简单 而 不 涉及 任何 
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流 控 和 差错 控制 功能 ， 因 而 也 不 保证 可 靠 地 提交 。 使 用 这 种 服务 的 设备 必须 在 高 层 软件 中 
处 理 可 靠 性 的 问题 。 

(2) 面向 连接 方式 的 服务 。 这 种 服务 类 似 于 HDLC 提供 的 服务 。 在 有 数据 交换 的 用 户 
之 间 要 建立 连接 ， 同 时 也 通过 连接 提供 流 控 和 差错 控制 功能 。 

(3) 有 确认 无 连接 的 服务 。 这 种 服务 与 前 面 两 种 服务 有 所 交叉 ， 它 提供 有 确认 的 数据 
报 ， 但 不 建立 连接 。 
3.LLC 协议 

LLC 协议 与 HDLC 协议 兼容 ， 它 们 之 间 的 区 别 如 下 。 

(1) LLC 用 无 编号 信息 帧 支持 无 连接 的 服务 ， 称 为 LLC1 型 操作 。 

(2) LLC 用 HDLC 的 异步 平衡 方式 的 操作 支持 连接 方式 的 LLC 服务 ， 这 种 操作 称 为 
LLC2 型 操作 。LLC 不 支持 HDLC 的 其 他 操作 。 

(3) LLC 用 两 种 新 的 无 编号 帧 支持 有 确认 无 连接 的 服务 ， 称 为 LLC3 型 操作 。 

(4) 通过 LLC 服务 访问 点 支持 多 路 复 用 ， 即 一 对 LLC 实体 间 可 建立 多 个 连接 。 





















































4.2.2 ”典型 例题 分 析 


例 4-2 路 由 器 出 厂 时 ， 默 认 的 串口 封装 协议 是 。(2013 年 上 半年 真题 ) 

A. HDLC B. WAP C. MPLS DI2I1P 

解析 : 路 由 器 默认 的 串口 封装 类 型 是 HDLC， 所 以 一 般 不 用 配置 encapsulation hdlc 命 
令 ( 即 设置 HDLC 封装 )， 默 认 情 况 下 ， 路 由 器 会 认为 串口 为 1.544Mb/s 的 带宽 。 











答案 : A 

例 4-3 IEEE 802 局 域 网 中 的 地 址 分 为 两 级 ， 其 中 LLC 地 址 是 
A. 应 用 层 地 址 B. 上 层 协 议 实体 的 地 址 

C. 主机 的 地 址 D. 网 卡 的 地 址 





解析 : 由 于 局 域 网 是 分 组 广播 式 网 络 , 网 络 层 的 路 由 功能 是 不 需要 的 , 所 以 在 IEEE 802 
标准 中 ， 网 络 层 简 化 成 了 上 层 协 议 的 服务 访问 点 (SAP)。 又 由 于 局 域 网 使 用 多 种 传输 介质 ， 
而 介质 访问 控制 协议 与 具体 的 传输 介质 和 拓扑 结构 有 关 ， 所 以 IEEE 802 标准 把 数据 链 路 层 
划分 成 了 两 个 子 层 ， 与 物理 介质 相关 的 部 分 叫 作 介质 访问 控制 (MAC) 子 层 ， 与 物理 介质 无 
关 的 部 分 叫 作 逻辑 链 路 控制 (LLC) 子 层 。 LLC 子 层 提供 标准 的 OSI 数据 链 路 层 服务 ， 这 使 得 
任何 高 层 协议 (如 TCP/IP、SNA 或 有 关 的 OSI 标准 ) 都 可 以 运行 于 局 域 网 标准 之 上 。 

答案 : B 


4.2.3 同步 练习 














下 列 不 是 LLC 提供 的 服务 的 是 5 
A. 无 确认 无 连接 的 服务 B. 面向 连接 方式 的 服务 
C. 有 确认 无 连接 的 服务 D. 有 确认 有 连接 的 服务 
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4.2.4 同步 练习 参考 答案 


D 


4.3 IEEE 802.3 标准 


4.3.1 考点 辅导 


4.3.1.1 ALOHA 协议 


ALOHA 和 它 的 后 继 者 CSMA/CD 都 是 随机 访问 或 竞争 发 送 协议 。 随 机 访问 意味 着 对 
任何 站 都 无 法 预计 其 发 送 的 时 刻 ; 竞争 发 送 是 指 所 有 发 送 的 站 自由 竞争 信道 的 使 用 权 。 

ALOHA 系统 是 20 世纪 70 年 代 美 国 夏威夷 大 学 的 Norman Abramson( 诺 曼 * 艾 布 拉 姆 
森 ) 等 人 为 他 们 的 地 面 无 线 分 组 网 设计 的 。 这 种 系统 中 有 多 个 站 共享 广播 信道 。 假 定 所 有 站 
rssparwacoeexa 即 大 部 分 时 间 不 发 送 数据 ， 一 旦 有 数据 要 发 送 ， 立 昌 
组 织 成 帧 以 全 部 信道 带宽 的 速率 发 送出 去 。 在 这 种 情况 下 ， 广 播 信道 由 所 有 站 随机 地 使 用 
要 发 送 的 站 不 管 其 他 站 是 否 使 用 信道 。 可 以 说 信道 是 完全 随机 分 布控 制 的 。 

当然 ， 工 作 站 完全 独立 而 随机 地 使 用 信道 会 发 生 冲 突 ， 只 要 两 个 站 发 送 的 数据 帧 在 时 
间 上 有 Mbit 上 的 各 各， 都 会 使 整个 帧 出 错 。 幸 好 ， 发 送 站 可 以 通过 自发 自 收 校 验 发 现 冲 
突 ， 并 随机 延迟 一 段 时 间 后 重 发 冲突 帧 ， 如 图 4-3 所 示 。 可 以 看 出 这 种 协议 的 简单 性 : 不 需 
要 接收 站 发 回应 答 ， 甚 至 也 不 需要 接收 站 进行 差错 校 验 (假若 信道 是 理想 的 )。 
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图 4-3 ALOHA 系统 工作 原理 


这 种 简单 系统 的 实用 性 取决 于 其 工作 效率 。 下 面 分 析 ALOHA 系统 的 效率 并 找 
的 方法 。 

为 了 简化 讨论 ， 假 定 : 

(1) 无 限 多 个 站 共享 理想 的 (无 差错 ) 广 播 式 信道 ， 这 样 网 络 平均 负载 保持 常数 。 











每 
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(2) 所 有 站 发 送 的 帧 是 等 长 的 ， 一 个 帧 时 为 去 。 
G) 进入 信道 的 帧 数 服从 泊 松 分 布 ， 每 个 帧 时 内 产生 的 帧 数 加 上 以 前 冲突 需要 重 传 的 
导数 之 和 的 平均 值 为 G( 即 信道 负载)。 根据 泊 松 分 布 ,在 任 一 帧 时 内 进入 信道 的 帧 数 为 天 的 
概率 是 





Ge® 
i (4-1) 
(4) 在 完全 随机 发 送 的 情况 下 ， 一 个 帧 要 能 发 送 成 功 (不 冲突 )， 必 须 保证 在 当前 帧 发 送 
的 在 内 和 当前 帧 发 送 之 前 的 区 间 志 内 都 没有 其 他 (生成 的 或 重 传 的 ) 帧 进入 信道 。 换 言 之 ， 冲 
突 区 间 为 2 二， 如 图 4-4 所 示 。 


P(K)= 











图 4-4 ALOHA 系统 的 冲突 区 间 


因而 在 2 时 间 内 成 功 发 送 一 帧 的 概率 等 于 前 一 个 帧 时 内 不 发 送 和 后 一 个 帧 时 内 只 发 
送 一 帧 的 概率 ， 即 





P= P(D)xPO) = Ge (4-2) 

式 (4-2) 也 表示 系统 的 吞吐 率 ， 即 单位 时 间 内 发 送 的 帧 数 为 
S=P=Ge™ (4-3) 

为 了 求 得 最 大 吞吐 率 ， 令 dS/dG=0， 从 而 解 得 当 G=0.5 时 ， 
Su =1/2es 0.184 (4-4) 


1972 年 ,Robert 发 表 了 一 种 能 把 ALOHA 系统 吞吐 率 提高 一 倍 的 方法 。 他 建议 把 时 间 
划分 成 离散 的 时 间 间 隔 ， 每 个 间隔 为 左 ， 称 为 时 槽 。 一 个 帧 无 论 何 时 生成 ， 都 必须 在 时 村 
的 起 点 上 发 送 。 这 样 为 了 一 个 帧 成 功 地 发 送 , 只 需 保证 在 前 一 个 时 槽 中 只 有 此 一 个 帧 生成 (或 








需要 重 传 )， 于 是 冲突 区 间 缩 小 为 { ， 式 (4-2) 简 化 为 
P=P()=Ge® (4-2)' 
同时 有 == (4-3)' 
当 G=1 时 ， 得 到 系统 的 最 大 吞吐 率 
S' =1/ex0.368 (4-4)' 
为 了 区 分 ， 通 常 把 这 种 系统 称 为 分 槽 的 ALOHA， 前 一 种 叫 作 纯 ALOHA。 两 种 系统 效 
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率 (或 信道 利用 率 ) 与 负载 G 的 关系 表示 在 图 4-5 中 。 为 了 进一步 提高 系统 的 信道 利用 率 ， 
需 增加 更 多 的 功能 ， 如 载波 监听 功能 ， 下 面 详 细 讨 论 。 








图 4-5 ALOHA 系统 中 效率 与 负载 的 关系 


4.3.1.2 CSMA/CD 协议 


CSMA/CD 是 一 种 适用 于 总 线 结构 的 分 布 式 介质 访问 控制 方法 ,是 IEEE 802.3 的 核心 协 
议 。CSMA 的 基本 原理 是 ， 当 一 个 站 在 发 送 数据 之 前 ， 先 监听 信道 上 是 否 有 其 他 站 发 送 的 
载波 信号 ， 车 有 ， 则 说 明 信 道 正 忙 ， 否 则 信道 是 空闲 的 。 然 后 根据 预定 的 策略 决定 : 

@ ” 若 信 道 空 闪 ， 是 否 立 即 发 送 。 

e@ ” 若 信道 忙 ， 是 否 继续 监听 。 

1. 监听 算法 
监听 算法 并 不 能 完全 避免 发 送 冲突 ， 但 若 对 以 上 两 种 控制 策略 进行 精心 设计 ， 则 可 以 
把 冲突 概率 减 到 最 小 。 据 此 ， 有 以 下 3 种 监听 算法 。 

1)” 非 坚持 型 监听 算法 

当 一 个 站 准备 好 帧 ， 发 送 之 前 先 监听 信道 : 

@ 若 信道 空间 ， 立 即 发 送 ， 和 否则 转 @。 

@ 车 信道 忙 ， 等 待 一 个 由 概率 分 布 决定 的 随机 重 发 延迟 后 ， 重 复 @。 

由 于 等 待 了 一 个 由 概率 分 布 决定 的 随机 重 发 延迟 ， 从 而 减少 了 冲突 的 概率 ; 然而， 可 
能 出 现 的 问题 是 因为 延迟 而 使 信道 闲置 一 段 时 间 ， 这 使 信道 的 利用 率 降 低 ， 而 且 增 加 了 发 
送 时 延 。 

2) 1- 坚持 型 监听 算法 

当 一 个 站 准备 好 帧 ， 发 送 之 前 先 监听 信道 

@ 若 信道 空间 ， 立 即 发 送 ， 否 则 转 @。 

@ 若 信 道 忙 ， 继 续 监 听 ， 直 到 信道 空闲 后 立即 发 送 。 

这 种 算法 的 优 缺 点 与 前 一 种 正好 相反 : 有 利于 抢占 信道 ， 减 少 信道 空闲 时 间 ; 但 是 多 
个 站 同时 都 在 监听 信道 时 必然 发 生 冲突 。 

3) ”了 P- 坚 持 型 监听 算法 

P- 坚 持 型 监听 算法 吸取 了 以 上 两 种 算法 的 优点 ， 但 较为 复杂 。 

人 @ 车 信道 空 亲 ， 以 概率 忆 发 送 ， 以 概率 (1- 刀 延迟 一 个 时 间 单 位 。 一 个 时 间 单 位 等 于 
网 络 传输 时 延期 r 。 

@ 若 信道 忙 ， 继 续 监 听 ， 直 到 信道 空间 ， 转 @。 
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图 车 发 送 延迟 一 个 时 间 单 位 rz ， 则 重复 GD。 

2. 冲突 检测 (CD) 原 理 

载波 监听 只 能 减 小 冲突 的 概率 ， 而 不 能 完全 避免 冲突 。 当 两 个 帧 发 生 冲 突 后 ， 若 继续 
发 送 ， 将 会 浪费 网 络 带 宽 。 如 果 帧 比较 长 ， 对 带宽 的 浪费 就 很 可 观 。 为 了 进一步 改进 带宽 
的 利用 率 ， 发 送 站 应 采取 边 发 边 听 的 冲突 检测 方法 。 具 体 如 下 。 

中 ”发送 期 间 同 时 接收 ， 并 把 接收 的 数据 与 站 中 存储 的 数据 进行 比较 。 

@ 车 比较 结果 一 致 ， 说 明 没有 冲突 ， 重 复 @。 

@ 若 比 较 结果 不 一 致 ， 说 明 发 生 冲突 ， 立 即 停止 发 送 ， 并 发 送 一 个 简短 的 干扰 信号 
(Jamming)， 使 所 有 站 都 停止 发 送 。 

@ ”发送 Jamming 信号 后 ， 等 待 一 段 随机 长 的 时 间 ， 重 新 监听 ， 再 试 着 发 送 。 

3. 二 进 制 指数 后 退 算法 

按照 二 进 制 指数 后 退 算法 ， 后 退 时 延 的 取 值 范围 与 重 发 次 数 n 形成 二 进 制 指数 关系 。 
随 着 重 发 次 数 n 的 增加 ， 后 退 时 延 t 的 取 值 范围 按 2 的 指数 增 大 。 即 第 一 次 试 发 时 n 的 值 
为 0， 每 冲突 一 次 ，n 的 值 加 1， 并 按 式 (4-5) 计 算 后 退 时 延 ， 即 

E =random[0, 2”] 
= 

为 了 避免 无 限制 的 重 发 ， 要 对 重 发 次 数 n 进行 限制 。 通 常 当 n 增加 到 某 一 个 最 大 值 时 
停止 发 送 ， 并 向 上 层 协 议 报告 发 送 错误 ， 等 待 处 理 。 

4. CSMA/CD 的 实现 

对 于 基带 总 线 和 宽带 总 线 ，CSMA/CD 的 实现 基本 上 是 相同 的 ， 但 也 有 一 些 差别 。 

差别 一 是 载波 监听 的 实现 。 对 于 基带 系统 ， 是 检测 电压 脉冲 序列 。 对 于 宽带 系统 ， 监 
听 站 接收 RF 载波 以 判断 信道 是 否 空闲 。 

差别 二 是 冲突 检测 的 实现 。 对 于 基带 系统 ， 是 把 直流 电压 加 到 信号 上 来 检测 冲突 。 对 
于 宽带 系统 ， 有 几 种 检测 冲突 的 方法 。 方 法 之 一 是 把 接收 的 数据 与 发 送 的 数据 逐 位 比较 ， 
另 一 种 方法 用 于 分 裂 配 置 ， 由 端 头 检查 是 否 有 破坏 了 的 数据 ， 这 种 数据 的 频率 与 正常 数据 
的 频率 不 同 。 

4.3.1.3 ”CSMA/CD 协议 的 性 能 分 析 

吞吐 率 是 单位 时 间 内 实际 传送 的 位 数 。 假 设 网 上 的 站 都 有 数据 要 发 送 ， 没 有 竞争 冲突 ， 
各 站 轮流 发 送 数 据 ， 则 传送 一 个 长 度 为 的 帧 的 周期 为 ht。 由 此 可 得 出 最 大 吞吐 率 为 
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(4-6) 
式 中 : 4 为 网 络 段 长 ; v 为 信号 在 铜 线 中 传播 的 速度 (为 光速 的 65% 一 779%6); R 为 网 络 提供 的 
同时 可 得 出 网 络 利用 率 为 
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mn 。 测 友 站 


E=—=— = (4-7) 
R d/lvt+L/R t+t 


利用 a=# /tt， 得 





(4-8) 


a( 或 者 Ra 的 乘积 ) 越 大 ， 信 道 利用 率 越 低 。 
4.3.1.4 MAC 和 PHY 规范 
最 早 采用 CSMA/CD 协议 的 网 络 是 Xerox 公司 的 以 太 网 。1981 年 , DEC、Intel 和 Xerox 


3 家 公司 制定 了 DIX 以 太 网 标准 。 后 来 ，IEEE 802 委员 会 参考 以 太 网 标准 制定 了 局 域 网 标 
准 。 以 太 网 是 802.3 标准 中 的 一 种 。 

1. MAC 帧 结构 

CSMA/CD 方式 定义 的 帧 结构 内 含 8 个 字段 : 前 导 码 (P)、 帧 起 始 符 (SFED)、 目 的 地 址 (DA)、 
源 地 址 (SA)、 数 据 长 度 (L)、 用户 数 据 (DATA)、 填充 PAD) 和 帧 校 验 序列 (ECS)。 完 整 的 MAC 
帧 格式 如 图 4-6 Ww 




















0 一 1500 0 一 46 字 节 ) 
医 泛 攻关 性 和 丁 5 各 是 条 医 汪 和 有 二胡 应 汪 本 人 


图 4-6 CDMA/CD 的 MAC 帧 格式 


(1) 前 导 码 (P) 字段 包含 7 字 节 ， 其 格式 为 “1010..1010”。 前 导 码 的 目的 是 使 接收 端 
进入 同步 状态 ， 以 便 数据 的 接收 。 

(2) 帧 起 始 符 (SFD) 占 1 字 节 (1B)， 取 值 为 10101011。SFD 紧 跟 在 前 导 码 字段 之 后 标识 
本 信息 帧 的 开始 。 

(3) 目的 地 址 / 源 地 址 (DA/SA) 各 占 2B 或 6B，10Mb/s 的 基带 网 络 只 使 用 6B 地 址 。 目 
的 地 址 最 高 位 为 0 时 表示 普通 地 址 ， 为 1 时 表示 组 地 址 。 全 1 的 目的 地 址 是 广播 地 址 ， 所 
有 站 都 接收 这 种 帧 。 地 址 字段 的 次 高 位 表示 采用 本 地 地 址 或 者 全 局 地 址 ， 本 地 地 址 为 两 字 
节 (2B) 地 址 ， 由 网 络 管理 员 分 配 ; 全 局 地 址 为 6B 地 址 ， 由 IEEE 分 配 ， 确 保全 球 唯一 。 尽 
管 标 准 中 定义 的 地 址 字段 可 以 是 2B 或 者 6B， 但 在 同一 个 网 络 中 地 址 结构 应 当 一 致 。 

(4) 数据 长 度 (D) 字 段 占 2B， 表 示 DATA 字段 的 实际 长 度 。 

(5) 用 户 数据 (DATA) 字 段 小 于 1500B， 存 放 高 层 LLC 的 信息 。 

(6) 填充 (PAD) 字 段 不 大 于 46B。 为 了 保证 帧 发 送 期 间 能 检测 到 冲突 ，IEEE 802.3 规定 
最 小 帧 为 64B。 这 个 帧 长 是 指 从 目标 地 址 到 校 验 序列 的 长 度 。 由 于 前 导 码 和 帧 起 始 符 是 物理 
层 加 上 的 ， 因 此 不 包括 在 帧 长 中 ， 也 不 参加 帧 校 验 。 如 果 帧 的 长 度 不 足 64B， 要 加 入 最 多 
46B 的 填充 位 。 

(7) 帧 校 验 序 列 (FCS) 占 4B， 采 用 循环 元 余 校 验 (CRC) 码 。 

2. CSMA/CD 协议 的 实现 


IEEE 802.3 采用 CSMA/CD 协议 , 这 个 协议 的 载波 监听 、 冲 突 检 测 、 冲 突 强化 、 二 进 制 
指数 后 退 等 功能 都 由 硬件 实现 。 这 些 硬 逻 辑 电 路 包含 在 网 卡 中 。 网 卡 上 的 主要 器 件 是 以 太 
网 数据 链 路 控制 器 (Ethemet Data Link Controller，EDLC)。 这 个 器 件 中 有 两 套 独立 的 系统 ， 
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分 别 用 于 发 送 和 接收 。 

IEEE 802.3 使 用 1- 坚 持 型 监听 算法 ， 因 为 这 个 算法 可 及 时 抢占 信道 ， 减 少 空闲 期 ， 同 
时 实现 也 较 简单 。 在 监听 到 网 络 由 活动 变 到 安静 后 ， 并 不 能 立即 开始 发 送 ， 还 要 等 待 一 个 
最 小 帧 间隔 时 间 ， 只 有 在 此 期 间 网 络 持续 平静 ， 才 能 开始 试 发 送 。 最 小 帧 间隔 时 间 规 定 为 
9.6hs。 
在 发 送 过 程 中 继续 监听 。 若 检测 到 冲突 ， 发 送 8 个 十 六 进 制 数 的 序列 55555555， 这 就 
是 协议 规定 的 阻塞 信号 。 

接收 站 要 对 收 到 的 帧 进行 校 验 。 除 了 CRC 校 验 外 ， 还 要 检查 帧 的 长 度 。 短 于 最 小 长 度 
的 帧 被 认为 是 冲突 碎片 而 丢弃 ， 帧 长 与 数据 长 度 不 一 致 的 帧 以 及 长 度 不 是 整数 字 节 的 帧 也 
被 丢弃 。 

3. 物理 层 规范 

表 4-1 所 示 为 IEEE 802.3 所 采用 的 传输 介质 (其 中 的 曼 码 是 指 曼彻斯特 编码 )。 

表 4-1 IEEE 802.3 的 传输 介质 
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4.3.1.5 ”交换 式 以 太 网 


在 重负 载 下 ， 以 太 网 的 吞吐 率 大 大 下 降 。 实 际 的 通信 速率 比 网 络 提供 的 带宽 低 得 多 ， 
这 是 因为 所 有 的 站 竞争 同一 信道 所 引起 的 。 使 用 交换 技术 可 以 改善 这 种 情况 ， 交 换 式 以 太 
网 就 是 IEEE 802.3 标准 的 改进 。 下 面 简 述 这 种 技术 的 基本 原理 。 

交换 式 以 太 网 的 核心 部 件 是 交换 机 ， 这 种 设备 有 一 个 高 速 底板 (工作 速率 为 1Gb/s)。 底 
板 上 有 4 一 32 个 插 槽 ， 每 个 插 槽 可 连接 一 块 插入 卡 ， 卡 上 有 1 一 8 个 连接 器 ， 用 于 连接 带 有 
10Base-T 网 卡 的 主机 。 

连接 器 接收 主机 发 来 的 帧 。 插 入 卡 判 断 目 标 地 址 ， 如 果 目 标 站 是 同一 卡 上 的 主机 ， 则 
把 帧 转发 到 相应 的 连接 器 端口 ， 否 则 就 转发 给 高 速 底板 。 底 板 根据 专用 的 协议 进一步 转发 
送 达 目标 站 。 

当 同 一 插入 卡 上 有 两 个 以 上 的 站 发 送 帧 时 就 发 生 冲 突 。 分 解 冲突 的 方法 取决 于 插入 卡 
的 逻辑 结构 。 一 种 方法 是 同一 卡 上 的 所 有 端口 连接 在 一 起 形成 一 个 冲突 域 ， 卡 上 的 冲突 分 
解 方 法 与 通常 的 CSMA/CD 协议 一 样 处 理 。 这 样 一 个 卡 上 同时 只 能 有 一 个 站 发 送 ， 但 整个 
交换 机 中 有 多 个 插入 卡 ， 因 而 有 多 个 站 可 同时 发 送 。 对 整个 网 络 的 带宽 提高 的 倍数 等 于 插 
入 卡 的 数量 。 
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另 一 种 方法 是 把 来 自主 机 的 输入 由 卡 上 的 存储 器 缓冲 ， 这 种 设计 允许 卡 上 同时 有 多 个 
端口 输入 帧 。 对 于 存储 帧 的 处 理 方法 仍然 是 适时 转发 ， 这 样 就 不 存在 冲突 了 。 这 种 技术 可 
以 把 标准 以 太 网 的 带宽 提高 一 或 两 个 数量 级 。 
进一步 扩展 联网 范围 的 方法 是 把 10Base-T 的 集线器 接 在 交换 机 上 。 这 样 的 交换 机 相当 
于 网 桥 ， 它 提供 采用 10Base-T 技术 的 局 域 网 之 间 的 互联 ， 并 根据 目标 地 址 进行 帧 转发 。 

4.3.1.6 ”高 速 以 太 网 

1. 快速 以 太 网 

1995 年 ，100Mb/s 的 快速 以 太 网 标准 IEEE 802.3u 正式 颁布 ， 这 是 基于 10Base-T 和 
10Base-F 技术 、 在 基本 布线 系统 不 变 的 情况 下 开发 的 高 速 局 域 网 标准 。 

快速 以 太 网 使 用 的 集线器 可 以 是 共享 型 或 交换 型 ， 也 可 以 通过 堆 释 多 个 集线器 扩大 端 

数量 。 互 相连 接 的 集线器 起 到 了 中 继 的 作用 ， 扩 大 了 网 络 的 跨 距 。 快 速 以 太 网 使 用 的 中 
继 器 分 为 两 类 。 I 类 中 继 器 中 包含 编码 / 译 码 功能 ， 它 的 延迟 比 芽 类 中 继 器 大 。 

快速 以 太 网 的 数据 速率 提高 了 10 倍 ， 而 最 小 帧 长 没 变 ， 所 以 冲突 时 槽 缩小 为 4.12hs。 
以 太 网 计算 冲突 时 槽 的 公式 为 
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slot ~ 2S /(0.7C) +21, (4-9) 
式 中 ，S 为 网 络 的 跨 距 (最 长 传输 距离 )，0.7C 为 0.7 倍 光速 (信号 传播 速率 )， tv 为 发 送 站 物 
理 层 时 延 ， 由 于 发 送 站 发 送 和 接收 两 次 ， 所 以 取 其 时 延 的 两 倍 值 。 

可 得 计算 快速 以 太 网 跨 距 的 计算 公式 为 

S~0.35C(L,, /R—21,,) (4-10) 





























2. 千 光 以 太 网 
1000Mb/s 以 太 网 的 传输 速率 更 快 ， 作 为 主干 网 提供 无 阻塞 的 数据 传输 服务 。1996 年 3 
月 ，IEEE 成 立 了 802.3z 工作 组 ， 最 终 制 定 的 1Gb/s 的 以 太 网 标准 包括 以 下 内 容 。 
@ ”1000Base-CX: 使 用 两 对 STP 和 9 芯 了 D 型 连接 器 ， 最 大 段 长 为 25m。 
@ ”1000Base-LX: 使 用 一 对 62.5pm 或 S0hm 多 模 光 纤 , 最 大 段 长 为 550m; 或 使 用 9hm 
的 单 模 光纤 ， 最 大 段 长 为 5km。 
@ ”1000Base-SX: 使 用 一 对 62.Shm 的 多 模 光 纤 , 最 大 段 长 为 550m; 或 使 用 一 对 50pm 
的 多 模 光 纤 ， 最 大 段 长 为 525m。 
@ ”1000Base-TX: 使 用 一 对 五 类 UTP， 最 大 段 长 为 100m。 
实现 1000Mb/s 的 数据 速率 ， 需 要 采用 许多 新 的 数据 处 理 技术 。 首 先是 最 小 帧 长 需要 扩 
展 ， 以 便 在 半 双 工 的 情况 下 增加 跨 距 。 另 外 ，802.3z 还 定义 了 一 种 帧 突 发 方式 Frame 
Bursting)， 使 得 一 个 站 可 以 连续 发 送 多 个 帧 。 最 后 物理 层 编码 也 采用 了 与 10Mb/s 不 同 的 编 
码 方式 ， 即 4B/5B 或 8B/9B 编码 法 。 
3. 万 光 以 太 网 (10GE) 
2002 年 6 月 ，IEEE 802.3ae 标准 发 布 ， 支 持 10Gb/s 的 传输 速率 。 万 兆 以 太 网 具有 以 下 
特点 。 
@ MAC 子 层 和 物理 层 实现 10Gb/s 的 传输 速率 。 
@ MAC 子 层 的 帧 格式 不 变 ， 并 保留 IEEE 802.3 标准 最 小 和 最 大 帧 长 度 。 











第 4 章 局 域 网 与 城 域 网 


e@ 不 支持 共 只 支持 全 双 工 ， 即 只 可 能 实现 全 双 工 交换 型 10Gb/s 以 太 网 。 

e rr 构 ， 采 用 点 到 点 连接 和 结构 化 布线 技术 。 

@ ”在 物理 层 上 分 别 定义 了 局 域 网 和 广域网 两 种 系列 。 

不 能 使 用 双 绞 线 ， 只 支持 多 模 和 单 模 光 纤 。 

4.3.1.7 ”虚拟 局 域 网 

1. VLAN 的 概念 

虚拟 局 域 网 (Virtual Local Area Network,，VLAN), 是 一 种 将 局 域 网 设备 从 逻辑 上 划分 成 
一 个 个 网 段 ， 从 而 实现 虚拟 工作 组 的 新 兴 数 据 交换 技术 。 

VLAN 技术 的 出 现 ， 主 要 为 了 解决 交换 机 在 进行 局 域 网 互联 时 无 法 限制 广播 的 问题 。 
这 种 技术 可 以 把 一 个 LAN 划分 成 多 个 逻辑 的 LAN 一 一 VLAN， 每 个 VLAN 是 一 个 广播 域 ， 
VLAN 内 的 主机 间 通 信 就 和 在 一 个 LAN 内 一 样 , 而 VLAN 间 则 不 能 直接 互通 , 这 样 广播 报 
文 被 限制 在 一 个 VLAN 内 。 

VLAN 是 建立 在 物理 网 络 基础 上 的 一 种 逻辑 子 网， 因此 建立 VLAN 需要 相应 的 支持 
VLAN 技术 的 网 络 设备 。 当 网 络 中 的 不 同 VLAN 间 进 行 相互 通信 时 ， 需 要 路 由 的 支持 ， 这 
时 就 需要 增加 路 由 设备 一 一 要 实现 路 由 功能 ， 既 可 采用 路 由 器 ， 也 可 采用 3 层 交 换 机 来 
完成 。 

2. VLAN 的 划分 方 

1) “根据 端 0 VLAN 

许多 VLAN 厂商 都 利用 交换 机 的 端口 来 划分 VLAN 成 员 。 被 设 定 的 端口 都 在 同一 个 广 
播 域 中 。 例 如 ， 一 个 交换 机 的 1 一 5 端口 被 定义 为 虚拟 网 AAA， 同 一 交换 机 的 6 一 8 端口 组 
成 虚拟 网 BBB。 这 样 做 允许 各 端口 之 间 的 通信 ， 并 允许 共享 型 网 络 的 升级 。 但 是 ， 这 种 划 
分 模式 将 虚拟 网 限制 在 了 一 台 交 换 机 上 。 
第 二 代 端 口 VLAN 技术 允许 跨越 多 个 交换 机 的 多 个 不 同 端口 划分 VLAN， 不 同 交 换 机 
上 的 若干 个 端口 可 以 组 成 同一 个 虚拟 网 。 

交换 机 端口 来 划分 网 络 成 员 ， 其 配置 过 程 简单 明了 。 因 此 ， 从 目前 来 看 ， 这 种 根据 
端口 来 划分 VLAN 的 方式 仍然 是 最 常用 的 一 种 方式 。 

2) ”根据 MAC 地址 划分 VLAN 

根据 MAC 地 址 划分 VLAN 的 方法 是 根据 每 个 主机 的 MAC 地 址 来 划分 VLAN, 即 对 每 
个 MAC 地 址 的 主机 都 配置 它 属 于 哪个 组 。 这 种 划分 VLAN 方法 的 最 大 优点 是 ， 当 用 户 物 
理 位 置 移动 时 ， 即 从 连接 一 个 交换 机 换 到 连接 其 他 交换 机 时 ，VLAN 不 用 重新 配置 。 所 以 ， 
可 认为 这 种 根据 MAC 地 址 划分 的 方法 是 基于 用 户 的 VLAN。 这 种 方法 的 缺点 是 , 初始 化 时 
所 有 的 用 户 都 必须 进行 配置 ， 如 果 有 几 百 个 甚至 上 千 个 用 户 的 话 ， 配 置 是 非常 累 的 。 而 且 
这 种 划分 的 方法 也 导致 交换 机 执行 效率 的 降低 ， 因 为 在 每 一 个 交换 机 的 端口 都 可 能 存在 很 
多 个 VLAN 组 的 成 员 ， 这样 就 无 法 限制 广播 包 了 。 另 外 ， 对 于 使 用 笔记 本 电脑 的 用 户 来 说 ， 
他 们 的 网 卡 可 能 经 常 更 换 ， 这 样 VLAN 就 必须 不 停 地 配置 。 

3) ”根据 网 络 层 划 分 VLAN 

根据 网 络 层 划 分 VLAN 的 方法 是 根据 每 个 主机 的 网 络 层 地 址 或 协议 类 型 (如 果 支 持 多 协 
议 ) 划 分 VLAN。 虽 然 这 种 划分 方法 是 根据 网 络 地 址 ， 比 如 下 地址 ， 但 它 不 是 路 由 ,与 网 络 
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层 的 路 由 毫 无 关系 。 

这 种 方法 的 优点 是 : 用 户 的 物理 位 置 改变 了 ， 不 需要 重新 配置 所 属 的 VLAN， 而 且 可 
以 根据 协议 类 型 来 划分 VLAN， 这 对 网 络 管理 者 来 说 很 重要 ; 还 有 ， 这 种 方法 不 需要 附加 
的 帧 标签 来 识别 VLAN， 这 样 可 以 减少 网 络 的 通信 和 量 。 

这 种 方法 的 缺点 是 效率 低 ， 因 为 检查 每 一 个 数据 包 的 网 络 层 地 址 是 需要 消耗 处 理 时 间 
的 (相对 于 前 面 两 种 方法 )， 一 般 的 交换 机 芯片 都 可 以 自动 检查 网 络 上 数据 包 的 以 太 网 帧 头 ， 
但 要 让 芯片 能 检查 人 P 帧 头 ， 需 要 更 高 的 技术 ， 同 时 也 更 费时 。 当 然 ， 这 与 各 个 厂商 的 实现 
方法 有 关 。 

4) 根据 耳 组 播 划分 VLAN 

卫 组 播 实际 上 也 是 一 种 VLAN 的 定义 ， 即 认为 一 个 多 播 组 就 是 一 个 VLAN。 根 据 他 
组 播 划分 VLAN 的 方法 将 VLAN 扩大 到 了 广域网 ， 因 此 这 种 方法 具有 更 大 的 灵活 性 ， 而 且 
也 很 容易 通过 路 由 器 进行 扩展 。 当 然 ， 这 种 方法 不 适合 局 域 网 ， 主 要 是 效率 不 高 。 

5) ”基于 规则 的 VLAN 

基于 规则 的 VLAN 也 称 为 基于 策略 的 VLAN。 这 是 最 灵活 的 VLAN 划分 方法 ， 有 具有 自 
动 配置 的 能 力 ， 能 够 把 相关 的 用 户 连 成 一 体 ， 在 逻辑 划分 上 称 为 “关系 网 络 ”。 网 络 管理 
员 只 需 在 网 管 软件 中 确定 划分 VLAN 的 规则 (或 属性 ), 当 一 个 站 点 加 入 网 络 时 , 将 会 被 “ 感 
知 ”， 并 被 自动 地 包含 进 正确 的 VLAN 中 。 同 时 ， 对 站 点 的 移动 和 改变 也 可 自动 识别 和 
跟踪 。 

采用 这 种 方法 ， 整 个 网 络 可 以 非常 方便 地 通过 路 由 器 扩展 网 络 规模 。 有 的 产品 还 支持 
一 个 端口 上 的 主机 分 别 属于 不 同 的 VLAN， 这 在 交换 机 与 共享 式 集线器 共存 的 环境 中 显得 
尤为 重要 。 自 动 配置 VLAN 时 ， 交 换 机 中 的 软件 自动 检查 进入 交换 机 端口 的 广播 信息 的 人? 
源 地 址 ， 然 后 软件 自动 将 这 个 端口 分 配给 一 个 由 下 子 网 映射 成 的 VLAN。 

3. VLAN 的 标准 


对 VLAN 的 标准 ， 这 里 只 介绍 两 种 比较 通用 的 标准 。 当 然 也 有 一 些 公司 拥有 自己 的 标 
准 ， 比 如 Cisco 公司 的 ISL 标准 ， 虽 然 不 是 一 种 大 众 化 的 标准 ， 但 是 由 于 Cisco Catalyst 交 
换 机 的 大 量 使 用 ，ISL 也 成 为 一 种 不 是 标准 的 标准 了 。 

1) 802.10 VLAN 标准 

1995 年 ，Cisco 公司 提倡 使 用 IEEE 802.10 协议 。 在 此 之 前 ，IEEE 802.10 曾经 在 全 球 范 
围 内 作为 VLAN 安全 性 的 统一 规范 。Cisco 公司 试图 采用 优化 后 的 802.10 帧 格式 在 网 络 上 
传输 FrameTagging 模式 中 所 必需 的 VLAN 标签 。 然而， 大 多 数 802 委员 会 的 成 员 都 反对 推 
广 802.10。 因 为 ， 该 协议 是 基于 FrameTagging 方式 的 。 

2) 802.1q 

1996 年 3 月 ,IEEE 802.1 Internetworking( 网 络 互 联 ) 委 员 会 结束 了 对 VLAN 初期 标准 的 
修订 工作 。 新 出 台 的 标准 进一步 完善 了 VLAN 的 体系 结构 ， 统 一 了 FrameTagging 方式 中 不 
同 厂商 的 标签 格式 ， 并 制定 了 VLAN 标准 在 未 来 一 段 时 间 内 的 发 展 方向 ， 形 成 的 802.1q 的 
标准 在 业界 获得 了 广泛 的 推广 。 它 成 为 VLAN 史上 的 一 块 里 程 碑 。802.19q 的 出 现 打 破 了 虚 
拟 网 依赖 于 单一 厂商 的 僵局 ， 从 一 个 侧面 推动 了 VLAN 的 迅速 发 展 。 另 外 ， 来 自 市 场 的 压 
力 使 各 大 网 络 厂商 立刻 将 新 标准 融合 到 他 们 各 自 的 产品 中 。 
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3) ”Cisco ISL 标签 

ISL(Inter-Switch Link) 是 Cisco 公司 的 专 有 封装 方式 ， 因 此 只 能 在 Cisco 的 设备 上 支持 。 
ISL 是 一 个 在 交换 机 之 间 、 交 换 机 与 路 由 器 之 间 及 交换 机 与 服务 器 之 间 传 递 多 个 VLAN 信 
息 及 VLAN 数据 流 的 协议 ， 通 过 在 交换 机 直接 的 端口 配置 ISL 封装 ， 即 可 跨越 交换 机 进行 
整个 网 络 的 VLAN 分 配 和 配置 。 

4.VLAN 帧 标记 


IEEE 802.1q 协议 定义 了 VLAN 帧 标记 的 格式 , 在 原来 的 以 太 帧 中 增加 了 4 字 节 的 帧 标 
记 字 段 ， 如 图 4-7 所 示 。 其 中 标记 控制 信息 (Tag Control Information，TCD) 包 括 Priority、CFI 





















































和 VID 3 个 部 分 。 
| 类 型 
DA DA mg |/ 数据 FCS 
长 度 
字 节 数 6 6 4 2 1500 4 
ps 标记 控制 信息 、、 
|” e 一 | 

















位 数 16 3 1 12 
图 4-7 帧 格式 
@ 标记 协议 标识 符 (Tag Protocol Identifier，TPID) 字 段 设 定 为 0x8100， 表 示 该 帧 包含 
802.1q 标记 。 
@ ”Priority 字段 提供 了 由 802.1q 定义 的 8 个 优先 级 。 当 有 多 个 帧 等 待 发 送 时 ， 按 优先 


级 发 送 数据 包 。 
@ ”CFI(Canonical Format Indicator， 规 范 格式 指示 ) 字 段 ， 为 0 表示 以 太 网 ， 为 1 表示 
FDDI 和 令 牌 环 网 。 





e@  VID 字段 表示 VLAN 标识 符 (0 一 4095)， 其 中 VID 0 用 于 识别 优先 级 ，VID 4095 
保留 未 用 ， 所 以 最 多 可 配置 4094 个 VLAN。 

5. 虚拟 局 域 网 中 继 

在 划分 成 VLAN 的 交换 网 络 中 ， 交 换 机 端口 之 间 的 连接 分 为 两 种 : 接 入 链 路 连接 
(Access-Link Connection) 和 中 继 连接 (Trunk Connection)。 

接 入 链 路 只 能 连接 具有 标准 以 太 网 卡 的 设备 ， 也 只 能 传送 属于 单个 VLAN 的 数据 包 。 
任何 连接 到 接 入 链 路 的 设备 均 属 于 同一 广播 域 。 
中 继 链 路 是 在 一 条 物理 连接 上 生成 多 个 逻辑 连接 ， 每 个 逻辑 连接 属于 一 个 VLAN。 在 
进入 中 继 端 口 时 ， 交 换 机 在 数据 包 中 加 入 VLAN 标记 。 这 样 ， 在 中 继 链 路 另 一 端的 交换 机 
就 不 仅 要 根据 目标 地 址 ， 而 且 要 根据 数据 包 属 于 的 VLAN 进行 转发 决策 。 

6. VTP 与 VIP 修剪 


VLAN 中 继 协 议 (VTP) 用 于 在 交换 网 络 中 简化 VLAN 的 管理 。VTP 在 交换 网 络 中 建立 
了 多 个 管理 域 ， 同 一 管理 域 中 的 所 有 交换 机 共享 VLAN 信息 。 一 台 交 换 机 只 能 参加 一 个 管 
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理 域 ， 不 同 管理 域 中 的 交换 机 不 共享 VLAN 信息 。 通 过 VTP， 可 以 在 一 台 交换 机 上 配置 所 
有 的 VLAN， 配 置信 息 通过 VTP 报 文 可 以 传播 到 管理 域 中 的 所 有 交换 机 。 

VTP 有 3 种 工作 模式 : 服务 器 模式 、 客 户 模式 和 透明 模式 。 其 中 ， 服 务 器 模式 下 ， 可 
以 设置 VLAN 信息 ， 服 务 器 会 自动 将 这 些 信息 广播 到 网 上 其 他 交换 机 以 统一 配置 ， 客 户 模 
式 下 ， 交 换 机 不 能 配置 VLAN 信息 ， 只 能 被 动 接 受 服务 器 的 VLAN 配置 ; 透明 模式 下 ， 可 
以 配置 VLAN 信息 ， 但 是 不 广播 自己 的 VLAN 信息 ， 同 时 它 可 以 接收 服务 器 发 来 的 VLAN 
信息 后 并 不 使 用 ， 而 是 直接 转发 给 别 的 交换 机 。 
在 默认 情况 下 ， 所 有 交换 机 通过 中 继 链 路 连接 在 一 起 ， 如 果 VLAN 中 的 任何 设备 发 出 
一 个 广播 包 、 组 播 包 或 者 一 个 未 知 的 单 播 数据 包 ， 交 换 机 都 会 将 其 洪 泛 (Flood) 到 所 有 与 源 
VLAN 端口 相关 的 各 个 输出 端口 (包括 中 继 端口 )。 在 很 多 情况 下 ， 这 种 洪 泛 转发 是 必要 的 ， 
特别 是 在 VLAN 跨越 多 个 交换 机 的 情况 下 。 然 而 ， 如 果 相 邻 的 交换 机 上 不 存在 源 VLAN 的 
活动 窗口 ， 则 这 种 洪 泛 发 送 的 数据 包 是 无 用 的 。 

为 了 解决 这 个 问题 ， 可 以 使 用 静态 或 动态 的 修剪 方法 。 静 态 修剪 就 是 手工 剪 掉 中 继 链 
路 上 不 活动 的 VLAN。 但 是 ， 手 工 修剪 会 遇 到 一 些 问 题 ， 主 要 是 必须 根据 网 络 拓扑 结构 的 
改变 经 常 重新 配置 中 继 链 路 。 在 多 个 交换 机 组 成 多 个 VLAN 的 网 络 中 ， 这 种 工作 方式 很 容 
易 出 错 。 

VTP 动态 修剪 允许 交换 机 之 间 共 享 VLAN 信息 , 也 允许 交换 机 从 中 继 连接 上 动态 地 剪 掉 不 
活动 的 VLAN， 使 得 所 有 共享 的 VLAN 都 是 活动 的 。 例 如 ， 交 换 机 A 告诉 交换 机 B， 它 有 两 
个 活动 的 VLAN, 即 VLAN1 和 VLAN2, 而 交换 机 B 告诉 交换 机 A, 它 只 有 一 个 活动 的 VLANI1， 
于 是 ， 它 们 就 共享 这 样 的 事实 ; VLAN2 在 它们 之 间 的 中 继 链 路 上 是 不 活动 的 ， 应 该 从 中 继 链 
路 的 配置 中 剪 掉 。 这 样 做 的 好 处 显而易见 ， 如 果 以 后 在 交换 机 了 上 添加 了 VLAN?2 的 成 员 ， 交 
换 机 B 就 会 通知 交换 机 A， 它 有 了 一 个 新 的 活动 的 VLAN2， 于 是 ， 两 个 交换 机 就 会 动态 地 把 
VLAN2 添加 到 它们 之 间 的 中 继 链 路 配置 中 。 

































































4.3.2 ”典型 例题 分 析 


例 4-4 以 下 关于 VLAN 标记 的 说 法 中 ， 错 误 的 是 _(26) 。(2017 年 下 半年 真题 26) 

A. 交换 机 根据 目标 地 址 和 VLAN 标记 进行 转发 决策 

B. 进入 目的 网 段 时 ， 交 换 机 删除 VLAN 标记 ， 恢 复原 来 的 帧 结构 

C. 添加 和 删除 VLAN 标记 的 过 程 处 理 速度 较 慢 ， 会 引入 太 大 的 延迟 

D. VLAN 标记 对 用 户 是 透明 的 

解析 : VLAN 标记 只 增加 了 4 字 节 ， 在 以 太 帧 之 外 由 硬件 芯片 完成 ， 速 度 快 ， 不 会 引 
起 太 大 的 延迟 。 

答案 : C 

例 4-5 以 下 关于 VLAN 的 叙述 中 ， 错 误 的 是 _(62) _。(2017 年 下 半年 真题 62) 

A. VLAN 把 交换 机 划分 成 多 个 逻辑 上 独立 的 区 域 

B. VLAN 可 以 跨越 交换 机 

C. VLAN 只 能 按 交 换 机 端口 进行 划分 

D. VLAN 隔离 了 广播 ， 可 以 缩小 广播 风暴 的 范围 
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解析 : VLAN 可 以 根据 交换 机 端口 、MAC 地 址 、 网 络 层 以 及 人 P 组 播 来 划分 。 





答案 : C 
例 4-6 VLAN 之 间 通 信和 需要 _(61) 的 支持 。(2016 年 下 半年 真题 61) 
A. 网 桥 B. 路 由 器 C. VLAN 服务 器 D. 交换 机 


解析 : 网 络 中 不 同 的 VLAN 间 进 行 相 互通 信 的 时 候 ， 需 要 路 由 器 的 支持 ， 实 现 路 由 功 
， 既 可 采用 路 由 器 ， 也 可 采用 三 层 交 换 机 来 完成 。 交 换 机 默认 为 二 层 交 换 机 。 


wb 
CE 





答案 : B 

例 4-7 使 用 IEEE 802.1q 协议 , 最 多 可 以 配置 _(59) 个 VLAN。 (2016 年 上 半年 真 
题 59) 

区 区 到 B. 1024 C. 4094 D. 4096 


解析 : 802.19 的 标志 字段 占 12 位 ， 支 持 4096 VLAN 的 识别 ， 但 0 用 于 识别 帧 的 优先 
级 ，4095 作为 预 留 值 ， 故 最 多 可 配置 4094 个 。 

答案 : C 

例 4-8 VLAN 中 继 协 议 (VTP) 有 不 同 的 工作 模式 ， 其 中 能 够 对 交换 机 的 VLAN 信息 进 
行 添 加 、 删 除 、 修 改 等 操作 , 并 把 配置 信息 广播 到 其 他 交换 机 上 的 工作 模式 是 _ (60) _ (2016 
年 上 半年 真题 60) 

A. 客户 机 模式 B. 服务 器 模式 C. 透明 模式 D. 控制 模式 

解析 : VTP 有 三 种 工作 模式 。 

@ 服务 器 模式 : 可 以 设置 VLAN 信息 ， 服 务 器 会 自动 地 将 这 些 信 息 广播 到 网 上 的 其 
他 交换 机 ， 以 统一 配置 。 

@ 客户 模式 : 交换 机 不 能 配置 VLAN 信息 ， 只 能 被 动 地 接受 服务 器 的 VLAN 配置 。 

回 透明 模式 : 可 以 配置 VLAN 信息 ， 但 是 不 广播 自己 的 VLAN 信息 ， 同 时 还 可 以 接 
收服 务 器 发 来 的 VLAN 信息 后 并 不 使 用 ， 而 是 直接 转发 给 别 的 交换 机 。 

答案 : B 

例 4-9 下 面 关于 VTP 的 论述 中 ， 错 误 的 是 _(6D _。(2016 年 上 半年 真题 61) 

A. 静态 修剪 就 是 手工 剪 掉 中 继 链 路 上 不 活动 的 VLAN 

B. 动态 修剪 使 得 中 继 链 路 上 所 有 共享 的 VLAN 都 是 活动 的 

C. 静态 修 前 要求 在 VTP 域 中 的 所 有 交换 机 都 配置 成 客户 机 模式 

D. 动态 修剪 要 求 在 VTP 域 中 的 所 有 交换 机 都 配置 成 服务 器 模式 

解析 : 所 谓 静 态 修剪 也 叫 手 工 修剪 ， 就 是 使 用 如 下 命令 ， 其 格式 为 Switch(config-if#switchport 
trunk allowed vlan 2， 这 样 其 他 的 VLAN 就 无 法 进入 此 交换 机 ， 只 有 用 allowed 参数 手工 指 
定 的 才 可 以 进入 该 交换 机 。 

动态 修剪 就 是 VTP pruning, 即 VTP 的 一 个 功能 , 它 能 减少 中 继 链 路 上 不 必要 的 信息 量 。 
默认 情况 下 ，VLAN 的 广播 通过 中 继 接口 发 送 到 VLAN 的 交换 机 。 

答案 : C 

例 4-10 ”以 下 关于 VLAN 的 叙述 中 ， 正 确 的 是 _(22) _。(2015 年 上 半年 真题 22) 

A.VLAN 对 分 组 进行 过 滤 ， 增 强 了 网 络 的 安全 性 

B. VLAN 提供 了 在 大 型 网 络 中 保护 他 地 址 的 方法 

C. VLAN 在 可 路 由 的 网 络 中 提供 了 低 延 迟 的 互联 手段 
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D. VLAN 简化 了 在 网 络 中 增加 、 移 除 和 移动 主机 的 操作 

解析 : VLAN 技术 的 出 现 ， 使 得 管理 员 根 据 实际 应 用 需求 ， 把 同一 物理 局 域 网 内 的 不 
同 用 户 逻 辑 地 划分 到 不 同 的 广播 域 ,每 一 个 VLAN 都 包含 一 组 有 着 相同 需求 的 计算 机 工作 
站 , 与 物理 上 形成 的 LAN 有 着 相同 的 属性 。 由 于 它 是 从 逻辑 上 划分 , 而 不 是 从 物理 上 划分 ， 
因此 同一 个 VLAN 内 的 各 个 工作 站 没有 限制 在 同一 个 物理 范围 中 ， 即 这 些 工 作 站 可 以 在 不 
同 物理 LAN 网 段 。 由 VLAN 的 特点 可 知 , 一 个 VLAN 内 部 的 广播 和 单 播 流量 都 不 会 转发 到 
其 他 VLAN 中 ， 从 而 有 助 于 控制 流量 、 减 少 设备 投资 、 简 化 网 络 管理 、 提 高 网 络 的 安全 性 

答案 : D 

例 4-11 以 太 网 采用 物理 地 址 的 目的 是 _(60) _。(2015 年 上 半年 真题 60) 

A. 唯一 地 标识 第 二 层 设 备 

B. 使 用 不 同 网 络 中 的 设备 可 以 互相 通信 

C. 用 于 区 分 第 二 层 的 帧 和 第 三 层 的 分 组 

D. 物理 地 址 比 网 络 地 址 的 优先 级 高 

解析 : MAC(Media Access Control) 地 址 也 称 为 物理 地 址 、 硬 件 地 址 ， 用 来 定义 网 络 设备 
的 位 置 。 在 OSI 模型 中 ， 第 三 层 网 络 层 负责 IP 地 址 ， 第 二 层 数据 链 路 层 则 负责 MAC 地 
址 。 
























































4.3.3 同步 练习 


1. 在 局 域 网 中 可 动态 或 静态 划分 VLAN， 静 态 划 分 VLAN 是 根据 __ 划分 。 
A. MAC 地 址 B. 了 P 地址 C. 端口 号 D. 管理 区 域 
2. 动态 划分 VLAN 的 方法 中 不 包括 __ 
A. 网 络 层 协 议 ”B. 网 络 层 地 址 ” C. 交换 机 端口 ”D. MAC 地 址 
3. 在 局 域 网 中 划分 VLAN， 不 同 VLAN 之 间 必 须 通过 _(1) 才能 互相 通信 ， 属 于 各 个 
VLAN 的 数据 帧 必须 打上 不 同 的 _(2) 。 

















(1) A. 中 继 端 口 B. 动态 端口 C. 接 入 端口 D. 静态 端口 
(2) A. VLAN 优先 级 B. VLAN 标记 C. 用 户 标识 D. 用 户 密 钥 
4. ”以太 网 帧 格式 如 下 图 所 示 ， 其 中 的 “长 度 ” 字 段 的 作用 是 





前 导 字符 帧 起 始 符 | 目的 地 址 | 源 地 址 | 长 度 | 数据 填充 “| 校 验 和 


A. 表示 数据 字段 的 长 度 

B. 表示 封装 的 上 层 协 议 的 类 型 

C. 表示 整个 帧 的 长 度 

D. 既 可 以 表示 数据 字段 的 长 度 ， 也 可 以 表示 上 层 协议 的 类 型 
5. IEEE 802.3 规定 的 最 小 帧 长 为 64B， 这 个 帧 长 是 指 _ 



































A. 从 前 导 字 段 到 校 验 和 的 字段 B. 从 目标 地 址 到 校 耽 验 和 的 长 度 
C. 从 帧 起 始 符 到 校 验 和 的 长 度 D. 数据 字段 的 长 度 





6. 下 面 列 出 的 4 种 快速 以 太 网 物理 层 标准 中 ， 使 用 两 对 五 类 无 屏蔽 双 绞 线 作为 传输 介 
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质 的 是 





A. 100Base-FX B. 100Base-T4 
C. 100Base-TX D. 100Base-T2 

7.， 千 兆 以 太 网 标准 802.3z 定义 了 一 种 帧 突 发 方式 (Frame Bursting)， 这 种 方式 是 
指 





A. 一 个 站 可 以 突然 发 送 一 个 帧 
B. 一 个 站 可 以 不 经 过 竞争 就 启动 发 送 过 程 
C. 一 个 站 可 以 连续 发 送 多 个 帧 
D. 一 个 站 可 以 随机 地 发 送 紧 急 数据 
8. 在 交换 机 之 间 的 链 路 中 ， 能 够 传送 多 个 VLAN 数据 包 的 是 








A. 中 继 连 接 B. 接 入 链 路 C. 控制 连接 D. 分 支 链 路 
9. 要 实现 VTP 动态 修剪 ， 在 VTP 域 中 的 所 有 交换 机 都 必须 配置 成 
A. 服务 器 B. 服务 器 或 客户 机 。 C. 透明 模式 D. 客户 机 


10. 按照 Cisco 公司 的 VLAN 中 继 协 议 (VTP)， 当 交换 机 处 于 模式 时 可 以 改变 
VLAN 配置 ， 并 把 配置 信息 分 发 到 管理 域 中 的 所 有 交换 机 。 


A. 客户 机 (Client) B. 传输 (Transmission) 

C. 服务 器 (Server) D. 透明 (Transparent) 
11. IEEE 802.1q 协议 的 作用 是 

A. 生成 树 协议 B. 以 太 网 流量 控制 

C. 生成 VLAN 标记 D. 基于 端口 的 认证 





12.， CSMA/CD 协议 可 以 利用 多 种 监听 算法 来 减 小 发 送 冲 突 的 概率 , 下 面 关 于 各 种 监听 
算法 的 描述 中 ， 正 确 的 是 
A. 非 坚持 型 监听 算法 有 利于 减少 网 络 空闲 时 间 
B. 坚持 型 监听 算法 有 利于 减少 冲突 的 概率 
C. 坚持 型 监听 算法 无 法 减少 网 络 的 空闲 时 间 
D. 坚持 型 监听 算法 能 够 及 时 抢占 信道 
13. IEEE 802.11 采用 了 类 似 于 802.3 CSMA/CD 协议 的 CSMA/CA 协议 ,之 所 以 不 采 上 
CSMA/CD 协议 的 原因 是 
A. CSMA/CA 协议 的 效率 更 高 B. CSMA/CD 协议 的 开销 更 大 
C. 为 了 解决 隐蔽 终端 问题 D. 为 了 引进 其 他 业务 
14.，VLAN 中 继 协议 (VTP) 用 于 在 大 型 交换 网 络 中 简化 VLAN 的 管理 。 按照 VTP 协议， 
交换 机 的 运行 模式 分 为 3 种 : 服务 器 模式 、 客 户 机 模式 和 透明 模式 。 下 面 关 于 VTP 协议 的 
描述 中 ， 错 误 的 是 _ 
A. 交换 机 在 服务 器 模式 下 能 创建 、 添 加 、 删 除 和 修改 VLAN 配置 
B. 一 个 管理 域 中 只 能 有 一 个 服务 器 
C. 在 透明 模式 下 可 以 进行 VLAN 配置 ， 但 不 能 向 其 他 交换 机 传播 配置 信息 
D. 交换 机 在 客户 机 模式 下 不 允许 创建 、 修 改 或 删除 VLAN 
15， 在 生成 树 协议 (STP)IEEE 802.1d 中 ， 根 据 来 选择 根 交 换 机 。 
A. 最 小 的 MAC 地 址 B. 最 大 的 MAC 地 址 
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C. 最 小 的 交换 机 ID D. 最 大 的 交换 机 外 


16. 在 快速 以 太 网 物理 层 标准 中 ， 使 用 两 对 五 类 非 屏蔽 双 绞 线 的 是 - 


A. 100Base-TX B. 100Base-FX 
C. 100Base-T4 D. 100Base-T2 
.关于 IEEE 802.3 的 CSMA/CD 协议 ， 下 面 结论 中 错误 的 是 

















A. CSMA/CD 是 一 种 解决 访问 冲突 的 协议 
B. CSMA/CD 协议 适用 于 所 有 802.3 以 太 网 





C. 在 网 络 负载 较 小 时 ，CSMA/CD 协议 的 通信 效率 很 高 


D. 这 种 网 络 协议 适合 传播 非 实 时 数据 


.以 下 关于 IEEE 802.3ae 标准 的 描述 中 ， 错 误 的 是 


A. 支持 802.3 标准 中 定义 的 最 小 和 最 大 帧 长 
B. 支持 IEEE 802.3ad 链 路 汇聚 协议 
C. 使 用 1310nm 单 模 光 纤 作 为 传输 介质 ， 最 大 段 长 可 


D. 使 用 850nm 多 模 光 纤 作 为 传输 介质 ， 最 大 段 长 可 达 10km 
以 太 网 的 CSMA/CD 协议 采用 坚持 型 监听 算法 。 与 其 他 监听 算法 相 比 ， 
的 主要 特点 是 


A. 传输 介质 利用 率 低 ， 冲 突 概率 也 低 

B. 传输 介质 利用 率 高 ， 冲 突 概率 也 高 

C. 传输 介质 利用 率 低 ， 但 冲突 概率 高 

D. 传输 介质 利用 率 高 ， 但 冲突 概率 低 
.快速 以 太 网 物理 层 规范 100Base-TX 规定 使 用 。 
A. 一 对 五 类 UTP， 支 持 10Mbps/100Mbps 自动 协商 
B. 一 对 五 类 UTP， 不 支持 10Mbps/100Mbps 自动 协商 
C. 两 对 五 类 UTP， 支 持 10Mbps/100Mbps 自动 协商 
D. 两 对 五 类 UTP， 不 支持 10Mbps/100Mbps 自动 协商 
.通过 交换 机 连接 的 一 组 工作 站 _ ___。 








A. 组 成 一 个 冲突 域 ， 但 不 是 一 个 广播 域 B. 组 成 一 个 广播 域 ， 但 不 是 一 个 冲突 域 
C. 既是 一 个 冲突 域 ， 又 是 一 个 广播 域 ”D. 既 不 是 冲突 域 ， 也 不 是 广播 域 


22. 利用 交换 机 可 以 把 网 络 划分 成 多 个 虚拟 局 域 网 (VLAN)。 一 般 情况 下 ， 交 换 机 默认 


的 VLAN 是  _。 


A. VLANO B. VLAN]1 C.VLAN10 


。 当 启 动 VTP 修剪 功能 后 ， 如 果 交 换 端口 中 加 入 一 个 新 的 VLAN， 则 立即 。 


A. 剪断 与 周边 交换 机 的 连接 

B. 把 新 的 VLAN 中 的 数据 发 送 给 周边 交换 机 
C. 向 周边 交换 机 发 送 VIP 连接 报 文 

D. 要 求 周边 交换 机 建立 同样 的 VLAN 
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4.3.4 同步 练习 参考 答案 


和 RE 基站 3DA WB 4D 5B 6C 7C 8A 
9B 1ocC 的 , 候 六 国人 “让 直 
17.B 18.D 19.B pi 


4.4 ”局 域 网 互联 


4.4.1 考点 辅导 


局 域 网 用 网 桥 互联 ，IEEE 802 标准 中 包含 两 种 关于 网 桥 的 规范 ， 即 透明 网 桥 和 源 路 
网 桥 。 


1. 网 桥 协议 的 体系 结构 


在 IEEE 802 体系 结构 中 ， 站 地 址 是 由 MAC 子 层 协议 说 明 的 ， 网 桥 在 MAC 子 层 起 中 
继 作 用 。 网 桥 可 以 直接 连接 两 个 局 域 网 ， 此 时 这 两 个 局 域 网 运行 相同 的 MAC 和 LLC( 逻 辑 
链 路 控制 ) 协 议 ， 如 果 两 个 局 域 网 相距 较 远 ， 也 可 以 用 两 个 网 桥 分 别 连接 一 个 局 域 网 ， 两 个 
网 桥 之 间 再 用 通信 线路 相连 (可 以 是 其 他 网 络 )。 

一 个 网 桥 可 以 连接 多 个 局 域 网 ， 但 网 桥 连接 的 局 域 网 多 于 两 个 时 ， 网 桥 必 须 具 有 路 由 
选择 的 功能 。 为 了 对 网 桥 的 路 由 选择 提供 支持 ，MAC 层 地 址 应 当 分 为 两 部 分 : 网 络 地 址 部 
分 (标识 互联 网 中 唯一 的 局 域 网 ) 和 站 地 址 部 分 (标识 某 个 局 域 网 中 唯一 的 工作 站 )。IEEE 
802.5 标准 建议 : 16 位 MAC 地 址 分 成 7 位 的 局 域 网 地 址 和 8 位 的 工作 站 地 址 , 48 位 的 MAC 
地 址 分 成 14 位 的 局 域 网 地 址 和 32 位 的 工作 站 地 址 ， 其 余 的 位 用 于 区 分 组 地 址 / 单 地 址 以 及 
局 部 地 址 /全 局 地 址 。 

2. 生成 树 网 桥 

生成 树 网 桥 是 一 种 透明 网 桥 ， 这 个 网 桥 插入 电缆 后 就 可 自动 完成 路 由 选择 的 功能 ， 无 
须 由 用 户 装 入 路 由 表 或 设置 参数 ， 桥 内 部 动态 地 维护 地 址 映射 表 ， 根 据 该 地 址 映射 表 ， 网 
桥 决 定 收 到 的 帧 被 转发 到 对 应 的 子 网 ， 或 者 通过 该 子 网 作 进一步 的 转发 。 

这 种 网 桥 的 原理 很 简单 : 当 网 桥 收 到 每 一 个 帧 时 ， 都 执行 地 址 表 扩充 和 帧 转发 两 项 工 
作 。 地 址 表 扩 充 是 从 帧 中 取出 信 源 节点 地 址 ， 并 填写 地 址 表 ， 从 而 使 网 桥 “ 了 解 ”哪些 节 
点 属于 哪个 子 网 。 帧 转发 是 网 桥 根 据 帧 中 的 信 宿 节点 地 址 ， 查 找 地 址 表 ， 如 果 表 中 有 对 应 
的 地 址 ， 帧 被 转发 到 指定 的 网 络 ; 和 否则， 转发 给 本 网 桥 连接 的 所 有 子 网 (广播 )。 

此 类 网 桥 得 以 实现 的 关键 是 假定 任意 两 个 局 域 网 之 间 只 有 一 条 唯一 的 通路 。 当 增加 元 
余 的 网 桥 时 ， 如 不 采取 别 的 措施 ， 会 出 现 环 路 问题 。 解 决 这 个 问题 的 措施 是 构造 基于 网 桥 
的 支撑 树 (生成 树 )。 构 造 支撑 树 的 目的 是 在 增加 宛 余 设 备 提高 网 络 可 靠 性 的 同时 ， 也 解决 网 
络 循环 连接 带 来 的 问题 。 

构造 支撑 树 的 基本 思想 是 ， 首 先 选 择 网 络 中 的 某 个 网 桥 (一 般 选择 位 置 处 于 相对 中 心 的 
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网 桥 ) 作 为 树 的 根 , 然后 从 与 该 树 (最 初 只 有 根 ) 相 邻 (可 以 通过 某 个 子 网 直接 访问 ) 的 网 桥 集合 
中 选择 一 个 加 入 支撑 树 ， 选 择 的 条 件 是 加 入 该 网 桥 不 会 形成 环 路 。 这 种 选择 的 过 程 继续 进 
行 ， 直 至 支撑 树 可 以 互联 所 有 的 子 网 ， 剩 下 的 网 桥 留 作 备 用 。 

3. 源 路 由 网 桥 


源 路 由 网 桥 的 核心 思想 是 , 由 帧 的 发 送 者 显 式 地 指明 路 由 信息 (RD。RI 由 网 桥 地 址 和 局 
域 网 标识 符 的 序列 组 成 ， 包 含 在 帧 头 中 。 每 个 收 到 帧 的 网 桥 根 据 帧 头 中 的 地 址 信息 可 以 知 
道 自己 是 否 在 转发 路 径 中 ， 并 可 以 确定 转发 的 方向 。 

确定 路 径 的 基本 思想 是 ， 如 果 源 节点 不 知道 路 径 ， 则 发 送 一 个 具有 测试 功能 的 广播 帧 ， 
广播 帧 被 每 个 网 桥接 收 。 接 到 广播 帧 的 网 桥 检查 广播 帧 中 的 RI 字段 ， 如 果 本 网 桥 号 已 经 在 
RI 中 ， 不 做 任何 处 理 ; 否则 ， 向 RI 中 增加 段 号 ， 并 将 该 帧 转发 到 与 之 连接 且 网 号 未 在 帧 中 
出 现 的 其 他 子 网 。 当 信 宿 节点 接 到 该 测试 帧 后 ， 向 源 节点 返回 一 个 应 答 帧 。 应 答 帧 中 包含 
了 所 需 的 路 径 信息 ， 并 沿 着 测试 帧 途经 的 路 径 反 向 传递 。 由 于 广播 的 缘故 ， 源 节点 会 收 到 
多 个 应 答 帧 ， 通 过 某 种 算法 从 中 选择 一 条 路 径 。 

源 路 由 网 桥 的 优点 是 可 以 获得 最 佳 路 径 ， 缺 点 是 测试 帧 可 能 会 形成 “广播 风暴 ”。 
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4.4.2 ”典型 例题 分 析 


例 4-12 某 STP 网 络 从 链 路 故障 中 恢复 时 ， 端 口 收敛 时 间 超过 30s， 处 理 该 故障 的 思 
路 不 包括 _(70) _。(2017 年 下 半年 真题 70) 

A. 确认 对 端 端口 开启 STP B. 确认 端口 是 工作 在 STP 模式 

C. 确认 端口 的 链 路 类 型 是 点 对 点 D. 确认 端口 模式 为 中 继 模式 

解析 : STP 的 网 络 拓扑 中 出 现 链 路 故障 或 链 路 故障 恢复 后 ， 业 务 流量 恢复 需要 超过 30 
秒 ， 即 端口 无 法 快速 收 化 ， 此 时 需要 检查 : @ 确 认 对 端 端口 是 否 开启 STP; @ 检 查 端口 是 
否 工作 在 STP 模式 ; @ 检 查 端口 的 链 路 类 型 是 否 为 点 对 点 。 





答案 : D 

例 4-13 STP 协议 的 作用 是 _(60) _。(2016 年 下 半年 真题 60) 
A. 防止 二 层 环 路 B. 以 太 网 流量 控制 

C. 划分 逻辑 网 络 D. 基于 端口 的 认证 





解析 : STP 协议 的 作用 是 防止 二 层 环 路 ， 通 过 阻塞 部 分 端口 ， 将 网 络 修剪 成 树 形 结构 。 
一 般 来 说 ， 产 生 交 换 环 路 会 造成 广播 风暴 ， 使 交换 机 处 于 忙碌 状态 ， 阻 塞 正 常 的 网 络 流量 ， 
还 会 造成 MAC 地 址 表 不 稳定 ， 而 利用 STP 协议 正好 可 以 解决 这 个 问题 。 
答案 : A 
例 4-14 网 桥 怎样 知道 网 络 端口 连接 了 哪些 网 站 ? (63) 当 网 桥 连接 的 局 域 网 出 现 
环 路 时 怎么 办 ? _ (64) (2016 年 下 半年 真题 63、64) 
(63) A. 如 果 从 端口 收 到 一 个 数据 帧 ， 则 将 其 目标 地 址 记 入 该 端口 的 数据 库 
B. 如 果 从 端口 收 到 一 个 数据 帧 ， 则 将 其 源 地 址 记 入 该 端口 的 数据 库 
C. 向 端口 连接 的 各 个 站 点 发 送 请 求 以 便 获 取 其 MAC 地 址 
D. 由 网 络 管理 员 预 先 配置 好 各 个 端口 的 地 址 数据 库 
(64) A. 运行 生成 树 协议 阻塞 一 部 分 端 
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B. 运行 生态 主机 配置 协议 重新 分 配 端口 地 址 
C. 通过 站 点 之 间 的 协商 产生 一 部 分 备用 端 
D. 各 个 网 桥 通过 选举 产生 多 个 没有 环 路 的 生成 树 
解析 : 网 桥 查 看 每 个 端口 出 现 的 帧 ， 将 其 源 地 址 记 入 该 端口 的 数据 库 ， 这 样 就 可 以 了 
解 各 个 端口 连接 了 哪些 网 站 。 当 网 桥 连接 的 局 域 网 出 现 环 路 时 ， 所 有 的 网 桥 通过 运行 生成 
树 协议 ， 阻 塞 一 部 分 端口 ， 使 得 不 再 出 现 环 路 。 
STP 协议 的 作用 是 防止 二 层 环 路 ， 通 过 阻塞 部 分 端口 ， 将 网 络 修剪 成 树 形 结构 。 
答案 : (63) B (64) A 
例 4-15 如 下 图 所 示 ， 网 桥 A、B、C 连接 多 个 以 太 网 。 已 知 网 桥 A 为 根 网 桥 ， 各 个 
网 桥 的 a、b、 了 端口 为 指定 端口 。 那 么 按照 快速 生成 树 协议 标准 IEEE 802.1d-2004， 网 桥 B 
的 c 端口 为 _(63) 。(2016 年 上 半年 真题 63) 





























网 桥 A 
a 
b 
网 桥 B c d 网 桥 C 
g 
以 太 网 
A. 根 端口 Root Port) B. 指定 端口 (Designated Port) 
C. 备份 端口 Backup Port) D. 替代 端口 (Alternate Port) 


解析 : 根 网 桥 为 A， 那么 网 桥 的 a、b 端口 都 是 指定 端口 ， 与 STP 协议 一 样 ， 每 个 以 太 
网 网 桥 段 内 必须 有 一 个 指定 端口 ， 题 意 中 网 桥 C 的 f 端 口 为 指定 端口 。 

替换 端口 : 当 一 个 端口 收 到 了 来 自 非 自身 的 BPDU， 并 且 这 个 BPDU 的 优先 级 只 比 指 
定 端口 接收 到 的 低 ， 那 么 这 个 端口 就 会 转变 为 替换 端口 ， 作 为 通 往 网 桥 的 替代 路 径 ， 一 旦 
指定 端口 的 路 线 失 效 ， 该 条 替换 的 路 径 将 立即 使 用 ， 对 于 SW2 来 说 ，e 端口 就 是 替换 端口 。 

备份 端口 : 指定 端口 的 备份 端口 ， 作 为 通 往 某 网 段 的 备用 路 径 ， 其 实 就 是 在 共享 网 络 
中 ， 才 可 能 出 现 备份 端口 ， 因 为 在 那 种 网 络 中 交换 机 才 可 能 出 现 到 同一 个 网 络 的 宛 余 线路 ， 
也 就 是 本 题 中 网 桥 C 的 g 端 口 。 

答案 : A 

例 4-16 根据 STP 协议 , 网 桥 ID 最 小 的 交换 机 被 选举 为 根 网 桥 , 网 桥 ID 由 _02) 字 
节 的 优先 级 和 6 字 节 的 _(13)_ 组 成 。(2015 年 下 半年 真题 12、13) 

(12) A.2 B.4 G6 D.8 

(13) A. 用 户 标 识 B. MAC 地 址 C.IP 地址 D. 端口 号 

解析 : 网 桥 ID 由 交换 机 优先 级 (用 2 字 节 表示 ， 默 认 是 32 768， 最 小 的 是 4096， 其 他 
的 都 是 4096 的 倍数 ) 和 MAC 地 址 (6 字 节 ) 组 成 。 交 换 机 的 每 个 接口 有 一 个 MAC 地 址 。 

答案 : (12)A (13)B 

例 4-17 当局 域 网 中 更 换 交换 机 时 ， 怎 样 保证 新 交换 机 成 为 网 络 中 的 根 交 换 机 ? _ (23) 
(2015 年 上 半年 真题 23) 

A. 降低 网 桥 优先 级 B. 改变 交换 机 的 MAC 地 址 












网 络 工程 师 考 试 同步 辅导 (上 午 科目 )( 第 4 版 ) 


C. 降低 交换 机 端口 的 根 通路 费用  D. 为 交换 机 指定 特定 的 也 地址 

解析 : 生成 树 协议 根据 网 桥 ID 选择 根 交 换 机 ， 网 桥 ID 最 小 的 交换 机 将 被 选 为 根 网 桥 。 
网 桥 ID 由 网 桥 优 先 级 和 网 桥 MAC 地 址 两 部 分 组 成 ， 如 果 交 换 机 的 优先 级 相同 ， 则 比较 其 
MAC 地 址 ， 地 址 值 越 小 ， 其 就 被 选举 为 根 网 桥 。 

答案 : A 


4.4.3 同步 练习 


1. 按照 IEEE 802.1d 协议 ， 当 交换 机 端口 处 于 
中 的 源 地 址 ， 又 可 以 把 接收 到 的 MAC 帧 转发 到 适当 的 端口 。 
A. 阻塞 (Blocking) B. 学 习 (Leaming) 
C. 转发 (Forwarding) D. 监听 (Listening) 
2. 下 图 表示 一 个 局 域 网 的 互联 拓扑 ， 方 框 中 的 数字 是 网 桥 ID， 用 字母 来 区 分 不 同 的 
网 段 。 按 照 IEEE 802.1d 协议 ，ID 为 _(D 的 网 桥 被 选 为 根 网 桥 ， 如 果 所 有 网 段 的 传输 费 上 
为 1， 则 功 为 92 的 网 桥 连接 网 段 _C) 的 端口 为 根 端口 。 


BE BE 
Tes 


EE 48 
(起 3 7 | 她 役 
(2) A.a B.b | 各 二 D.e 


4.4.4 同步 练习 参考 答案 


1.C 2.(DA WB 





状态 时 ， 既 可 以 学 习 MAC 帧 
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4.5 城 域 网 


4.5.1 考点 辅导 
4.5.1.1 城 域 以 太 网 
1. 城 域 以 太 网 论坛 
城 域 以 太 网 论坛 (MEF) 是 由 网 络 设备 制造 商 和 网 络 设备 运营 商 组 成 的 非 营利 性 组 织 , 专 
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门 从 事 城 域 以 太 网 的 标准 化 工作 。MEF 的 承载 以 太 网 (Carrier Ethemeb 技 术 规 范 提出 了 以 下 


几 种 业务 类 型 。 





(1) 以 太 网 专用 线 (EPL)。 
(2) 以 大 网 虚拟 专线 (EVPL): 在 一 对 用 户 以 太 网 之 间 通 过 第 三 层 技术 提供 点 对 点 的 虚 











拟 以 太 网 连接 。 


(3) 以 太 局 域 网 服务 (E-LAN Services)。 


2. E-LAN 服务 





提供 E-LAN 服务 的 基本 技术 是 802.1q 的 VLAN 帧 标记 。 这 种 技术 定义 在 IEEE 802.1ad 
的 运营 商 网 桥 协 议 (Provider Bridge ProtocoD) 中 ， 被 称 为 Q-in-Q 技术 。 


3. 802.1ah 标准 


Q-in-Q 实际 上 是 把 用 户 VLAN 嵌 套 在 城 域 以 太 网 的 VLAN 中 传送 ， 所 有 用 户 的 MAC 


地 址 在 城 域 以 太 网 中 都 是 可 见 的 ， 这 使 得 网 络 安全 受到 威胁 。 





了 运营 商 主 干 网 桥 (PBB) 协 议 。 


4.5.1.2 ”弹性 分 组 环 





因此 IEEE 802.1ah 标准 提出 


弹性 分 组 环 (Resilient Packet Ring，RPR) 是 一 种 采用 环 型 拓扑 的 城 域 网 技术 。2004 年 公 
布 的 IEEE 802.17 标准 定义 了 RPR 的 介质 访问 控制 方法 、 物 理 层 接口 及 层 管 理 参 数 ， 并 提 
出 了 用 于 环 路 检测 和 配置 、 失 效 恢 复 及 带宽 管理 的 一 系列 协议 。RPR 支持 的 数据 速率 可 以 














达到 10Gb/s。 
1. 体系 结构 





RPR 的 体系 结构 如 图 4-8 所 示 。RPR 采用 了 双环 结构 ， 由 内 层 的 环 1 和 外 层 的 环 0 组 
成 ， 每 个 环 都 是 单方 向 传送 。 相 邻 工作 站 之 间 的 跨 距 包含 传送 方向 相反 的 两 条 链 路 。RPR 
支持 多 达 255 个 工作 站 ， 最 大 环 周 长 为 2000km。 


















































OSIRM RPR 分 层 
应 用 层 
表示 层 | 远 秃 链 路 控制 子 层 
会 话 层 人 MAC 控 制 
传输 层 ,7 公平 性 ] | 拓扑 和 保护 | | OAM 
网 络 层 |, MAC 数 据 通路 
数据 链 路 层 | _-- 
物理 层 物理 层 
传输 介质 


2. RPR 的 关键 技术 











4-8 “RPR 体系 结构 





RPR 的 关键 技术 有 业务 类 型 、 空 间 复 用 、 拓 扑 发 现 、 公 平 算法 和 环 自 愈 保护 。 





















网 络 工程 师 考 试 同步 辅导 (上 午 科目 )( 第 4 版 ) 


4.5.2 ”典型 例题 分 析 


例 4-18 城 域 以 太 网 在 各 个 用 户 以 太 网 之 间 建 立 多 点 第 二 层 连接 ，IEEE 802.1ah 定义 
的 运营 商 主干 网 协议 提供 的 基本 技术 是 在 用 户 以 太 帧 中 再 封装 一 层 _(26) _， 这 种 技术 被 称 
为 _(27) 技术。(2014 年 下 半年 真题 26、27) 


























(26) A. 运营 商 的 MAC 帧 头 B. 运营 商 的 VLAN 标记 
C. 用 户 VLAN 标记 D. 用 户 帧 类 型 标记 
(27) A. Q-in-Q B. IP-in-IP C. NAT-in-NAT D. MAC-in-MAC 


解析 : MAC-in-MAC 封装 又 称 网 络 提供 商 骨干 桥 (PBB) 技 术 ， 遵 循 IEEE 802.1ah 标准 。 
其 基本 思路 是 将 用 户 的 以 太 网 数据 帧 再 封装 一 个 运营 商 的 以 太 网 帧 头 ， 形 成 两 个 MAC 
地 址 。 

答案 : (26)A (27)D 

例 4-19 RPR 支持 的 数据 速率 可 以 达到 


A. 10Gb/s B. 12Gb/s C. 15Gb/s D. 16Gb/s 
解析 : RPR 支持 的 数据 速率 可 以 达到 10Gb/s。 
答案 : A 


4.5.3 同步 练习 


下 列 不 是 RPR 的 关键 技术 的 是 。 
A. 业务 类 型 B. 空间 复 用 C. 环 自 愈 保护 D. 时 间 复 用 





4.5.4 同步 练习 参考 答案 


D 
4.6 本 章 小 结 


本 章 知识 点 在 2009 年 的 新 大 纲 中 将 本 章节 中 原 有 的 无 线 局 域 网 部 分 ， 单独 列 成 了 一 个 
新 的 章节 一 一 无 线 通信 网 。 

本 章 主要 要 求 考生 掌握 局 域 网 和 城 域 网 技术 ,包括 IEEE 体系 结构 、 以 太 网 、 网 络 连接 
设备 、 高 速 LAN 技术 、VLAN、CSMA/CA。 其 中 以 太 网 以 及 VLAN 是 考试 重点 。 

本 章 相关 知识 点 在 历次 考试 中 分 布 相对 集中 ， 分 值 在 8 分 左右 ， 是 考试 的 重点 。 本 章 
前 几 节 都 组 织 了 针对 水 平 考 试 的 典型 例题 分 析 和 同步 练习 ， 这 些 题目 涵盖 了 大 纲 规 定 的 知 
识 要 点 。 
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4.7 ”达标 训练 题 及 参考 答案 


4.7.1 达标 训练 题 


下 面 的 消除 交换 机 上 MAC 地 址 漂移 告警 的 方法 中 ， 描 述 正确 的 是 _ (68) _。 
人 工 把 发 生 漂移 的 接口 shutdown 
在 接口 上 配置 error-down， 自 动 down 掉 漂移 的 端口 
在 接口 上 配置 quit-vlan， 使 发 生 漂移 的 接口 从 指定 VLAN 域内 退出 
在 接口 上 配置 stp tc-protection， 解 决 MAC 地 址 漂移 问题 
A. DO B. QO@® Cc. @O@ D. DO® 
2. ”1996 年 3 月 ，IEEE 成 立 了 802.3z 工作 组 ， 开 始 制定 1000Mb/s 标准 。 下 列 千 兆 以 
太 网 中 不 属于 该 标准 的 是 _(19) _。 





























©S@OOT 





A. 1000Base-SX B. 1000Base-LX 
C. 1000Base-T D. 1000Base-CX 

3. IEEE 802.3ae 10Gb/s 以 太 网 标准 支持 的 工作 模式 是 和 
A. 单 工 B. 半 双 工 G. 全 双开 D. 全 双 工 和 半 双 



































4. ”采用 10Base-5 的 局 域 网 表示 ._0Q) _。 采 用 特性 阻抗 为 _(2) _Q 的 粗 同 轴 电 绕 。 这 
种 网 络 的 收发 器 不 在 网 卡 上 ， 而 是 直接 与 电线 相连 ， 收 发 器 电线 最 长 为 _(3) _， 最 大 节点 
数 限于 _(4)_ 个 工作 站 。 

(1) A. 数据 传输 速率 为 10Mb/s 的 基带 传输 网 络 ， 最 大 段 长 为 500m 

B. 数据 传输 速率 为 100Mb/s 的 基带 传输 网 络 ， 最 大 段 长 为 500m 
C. 数据 传输 速率 为 10kb/s 的 基带 传输 网 络 ， 最 大 段 长 为 200m 
D. 数据 传输 速率 为 10Mb/s 的 宽带 传输 网 络 ， 最 大 段 长 为 500m 





(2) A.20 B.30 C50 B73 
(3) A.10 B15 C.20 D.25 
(4) A.50 B. 100 C.150 D. 200 


5.” 局域网 参考 模型 中 ， 两 个 子 系统 的 同等 实体 按照 协议 进行 通信 ， 在 一 个 系统 中 ， 
上 下 层 之 间 则 通过 接口 进行 通信 ， 用 来 定义 接口 。 
A. 服务 访问 点 ”B. 服务 原 语 C. 服务 数据 单元 D. 协议 数据 单元 
6. 决定 局 域 网 特性 的 主要 技术 要 素 是 网 络 拓扑 、 传 输 介质 和 
A. 数据 库 软 件 B. 网 络 操作 系统 
C. 体系 结构 D. 介质 访问 控制 协议 
7. ”以太 网 中 ， 当 数据 传输 速率 提高 时 ， 帧 的 发 送 时 间 要 按 比例 缩短 ， 这 样 有 可 能 会 
影响 冲突 的 检测 。 为 了 能 有 效 地 检测 冲突 ， 可 以 _(D 或 者 _(2) 。 快速 以 太 网 仍然 遵循 
CSMA/CD， 它 采取 _(G) “而 将 最 大 电缆 长度 减少 到 100m 的 方式 ， 使 以 太 网 的 数据 传输 速 
率 提高 到 100Mb/s。 为 了 支持 不 同 的 传输 介质 ， 快 速 以 太 网 提供 了 3 种 技术 标准 ， 即 
100Base-T4、100Base-TX 和 100Base-FX， 其 中 100Base-T4 使 用 _(4) 。 























(1) A. 减 小 电缆 介质 的 长 度 B. 增加 电缆 介质 的 长 度 








C. 降低 电缆 介质 的 损耗 D. 提高 电缆 介质 的 导电 率 
(2) A. 减 小 最 短 帧 长 B. 增 大 最 短 帧 长 

C. 减 小 最 大 帧 长 D. 增 大 最 大 帧 长 
(3) A. 改变 最 短 帧 长 B. 改变 最 大 帧 长 

C. 保持 最 短 帧 长 不 变 D. 保持 最 大 帧 长 不 变 
(4) A.4 对 三 类 线 B.2 对 三 类 线 

C.4 对 五 类 线 D. 2 对 五 类 线 











8. 在 局 域 网 中 ， 以 下 ____ 传输 介质 既 可 以 用 于 物理 层 10Base-T 协议 ， 又 可 以 用 于 
100Base-T 协议 。 
A. 同 轴 电 费 B. 三 类 非 屏蔽 双 绞 线 
C. 五 类 非 屏蔽 双 绞 线 D. 光纤 电缆 











4.7.2 ”参考 答案 
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大 纲要 求 : 

@ 移动 通信 : 蜂窝 系统 的 原理 ， 第 二 代 移动 通信 技术 GSM 和 CDMA， 第 三 代 移动 
通信 技术 CDMA2000、WCDMA 和 TD-SCDMA. 

@ 无线 局 域 网 : 无 线 接 入 点 (AP) 和 Ad Hoc 网 络 、 扩 频 通 信 技 术 DSSS 和 HFSS、 
CSMA/CA 协议 、802.11a/802.11b/802.11g、 认 证 技术 WEP 和 802.11i。 

@ 无线 个 域 网 :蓝牙 技术 和 ZigBee。 

@ 无 线 城 域 网 : 无 线 城 域 网 关键 技术 、WIMAX 技术 、802.16e。 


5.1 移动 通信 


5.1.1 考点 辅导 


5.1.1.1 蜂窝 通信 系统 


妖 帘 通信 系统 也 叫 “ 小 区 制 ” 系 统 ， 如 图 5-1 所 示 ,， 它 将 所 有 要 覆盖 的 地 区 划分 为 若干 
个 小 区 ， 每 个 小 区 的 半径 可 视 用 户 的 分 布 密度 在 1 一 10 km， 形 成 了 形状 酷似 “ 蜂 寅 ”的 结 
构 ， 因 而 把 这 种 移动 通信 方式 称 为 蜂窝 移动 通信 方式 。 在 每 个 小 区 设立 一 个 基站 为 本 小 区 
范围 内 的 用 户 服务 ， 并 可 通过 小 区 分 裂 进一步 提高 系统 容量 。 相 邻 小 区 不 能 使 用 相同 的 频 
率 通信 。 当 用 户 移动 到 一 个 小 区 的 边缘 时 ， 电 话 信号 的 衰减 程度 提醒 相 邻 的 基站 进行 切换 
操作 ， 正 在 通信 的 用 户 就 自动 切换 到 另 一 个 小 区 的 频段 继续 通话 。 
































图 5-1 蜂窝 通信 系统 


5.1.1.2 第 二 代 移 动 通信 系统 

第 二 代 移 动 通信 系统 是 引入 数字 无 线 电 技术 组 成 的 数字 蜂窝 移动 通信 系统 ， 它 提供 更 
高 的 网 络 容量 ， 改 善 了 话音 质量 和 保密 性 ， 并 为 用 户 提供 无 颖 的 国际 漫游 。 在 中 国 ， 第 二 
代 移 动 通信 系统 以 GSM 为 主 ，CDMA 为 辅 。 
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1. 全 球 移动 通信 系统 
目前 ， 中 国 移动 、 中 国联 通 各 拥有 一 个 全 球 移动 通信 系统 (Global System for Mobile 


Communications,，GSM), 为 世界 最 大 的 移动 通信 网 络 。GSM 系统 包括 GSM 900: 900 MHz、 
GSM 1800、1800 MHz 及 GSM 1900: 1900MHz 等 几 个 频段 。 

2. 码 分 多 址 通信 系统 

美国 高 通 公司 的 第 二 代数 字 蜂 窟 移动 通信 系统 工作 在 800MHz 频段 ， 采 用 码 分 多 址 
(CDMA) 技 术 提 供 话音 和 数据 业务 。 

CDMA 通信 系统 是 基于 码 分 技术 ( 扩 频 技术 ) 和 多 址 技术 的 通信 系统 ,系统 为 每 个 用 户 分 
配 各 自 特 定 地 址 码 ， 地 址 码 之 间 具 有 相互 准 正 交 性 ， 从 而 在 时 间 、 空 间 和 频率 上 都 可 以 重 
县 ; 将 需 传送 的 具有 一 定 信号 带宽 的 信息 数据 ， 用 一 个 带宽 远大 于 信号 带宽 的 伪 随 机 码 进 
行 调制 ， 使 原 有 的 数据 信号 的 带宽 被 扩展 ， 接 收 端 进行 相反 的 过 程 ， 进 行 解 扩 ， 增 强 了 抗 
干扰 的 能 
3.2.5G 
2.5G 移动 通信 技术 是 从 2G 迈 向 3G 的 衔接 性 技术 。 由 于 3G 是 个 相当 浩大 的 工程 ， 所 
牵扯 的 层面 多 且 复 杂 ， 要 从 2G 迈 向 3G 不 可 能 一 下 就 衔接 得 上 ， 因 此 出 现 了 介 于 2G 和 3G 
之 间 的 2.5G。GPRS、HSCSD、WAP、EDGE、 蓝 牙 (Bluetooth)、EPOC 等 技术 都 是 2.5G 
技术 。 


5.1.1.3 ”第 三 代 移动 通信 系统 


3G 是 第 三 代 移 动 通信 技术 ， 是 指 支持 高 速 数 据 传输 的 蜂窝 移动 通信 技术 。3G 服务 能 
够 同时 传送 声音 及 数据 信息 ， 下 行 速 度 峰值 理论 可 达 3.6Mb/s( 一 说 2.8Mb/s)， 上 行 速度 峰值 
可 达 384kb/s。 

中 国 国内 支持 国际 电 联 确定 3 个 无 线 接口 标准 ， 分 别 是 中 国电 信 的 CDMA 2000、 中 国 
联通 的 WCDMA、 中 国 移动 的 TD-SCDMA。GSM 设备 采用 的 是 时 分 多 址 技术 ， 而 CDMA 
使 用 码 分 扩 频 技术 ， 先 进 功率 和 话音 激活 至 少 可 提供 大 于 3 倍 的 GSM 网 络 容量 ， 业 界 将 
CDMA 技术 作为 3G 的 主流 技术 , 国际 电 联 确定 3 个 无 线 接口 标准 , 分 别 是 美国 CDMA 2000、 
欧洲 WCDMA、 中 国 TD-SCDMA。 原 中 国联 通 的 CDMA 卖 给 中 国电 信 ， 中 国电 信 已 经 将 
CDMA 升级 到 3G 网 络 ，3G 主要 特征 是 可 提供 移动 宽带 多 媒体 业务 。 

在 3G 网 络 广泛 部 署 的 同时 ， 第 四 代 (4G) 移 动 通信 系统 也 在 加 紧 研发 。 高 速 分 组 接 入 
(High Speed Packet Access，HSPA) 是 WCDMA 第 一 个 向 4G 进化 的 技术 ， 继 HSPA 之 后 的 
高 速 上 行 分 组 接 入 (High Speed Uplink Packet Access，HSPA) 是 一 种 被 称 为 3.75G 的 技术 , 在 
5MHz 的 载波 上 数据 速率 可 达 10 一 15SMbps， 如 采用 MIMO 技术 ， 还 可 以 达到 28Mbps。 




















































































































5.1.2 ”典型 例题 分 析 


例 5-1 关于 移动 Ad Hoc 网 络 MANET，_ (63)_ 不 是 MANET 的 特点 。(2015 年 上 
年 真题 63) 
A. 网 络 拓扑 结构 是 动态 变化 的 


Ly 
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B. 电源 能 量 限 制 了 无 线 终端 必须 以 最 节能 的 方式 工作 

C. 可 以 直接 应 用 传统 的 路 由 协议 支持 最 佳 路 由 选择 

D. 每 个 节点 既是 主机 ， 又 是 路 由 器 

解析 :移动 Ad Hoc 网 络 (MANET) 是 一 种 与 传统 的 有 基站 无 线 网 络 相对 的 无 中 心 结构 通 
信 网 ， 也 被 称 为 自 组 网 。 但 无 线 网 络 的 动态 结构 特点 ， 以 及 无 线 终端 的 电源 能 量 有 限 ， 使 
传统 的 路 由 协议 不 能 直接 应 用 于 MANET. 目前 已 经 提出 了 多 种 MANET 路 由 协议 ， 如 目标 
排序 的 距离 失 量 协议 (DSDV)、 按 需 分 配 的 距离 失 量 协议 (AODV) 等 。 

答案 : C 
































5.1.3 同步 练习 


中 国 自 主 研发 的 3G 通信 标准 是 __。 
A. CDMA2000 B. TD-CSDMA C. WCDMA D. WIMAX 



































5.1.4 同步 练习 参考 答案 


B 


5.2 无 线 局 域 网 


5.2.1 考点 辅导 


5.2.1.1 无 线 局 域 网 的 基本 概念 

1. 无 线 局 域 网 协议 体系 

(1) IEEE 802.11 协议 标准 体系 : 面向 数据 通信 的 计算 机 局 域 网 发 展 而 来 的 ， 采 用 的 是 
无 连接 协议 。 

(2) HIPERLAN 协议 标准 体系 : 欧洲 邮电 委员 会 (CEPT) 制 定 的 ， 致 力 于 面向 语音 的 蜂 
窝 电话 ， 采 用 的 是 基于 连接 的 协议 。 

2. 802.11 标准 


IEEE 802.11 委员 会 相继 制定 了 多 种 物理 层 标准 。1997 年 颁布 的 IFEE 802.11 标准 运行 
在 2.4GHz 的 ISM 段 频 ， 采 用 扩 频 通信 技术 ， 支 持 1Mb/s 和 2Mb/s 的 数据 速率 。 随 后 又 出 
现 了 两 个 新 的 标准 : 1998 年 推出 IEEE 802.11b 标准 ， 也 是 运行 在 ISM 频段 ， 采 用 CCK 技 
术 ， 支 持 11Mb/s 的 数据 速率 ;1999 年 推出 IEEE 802.11a 标准 ， 运 行 在 U-NIL 频段 ， 采 用 
OFDM 调制 技术 ， 支 持 最 高 达 S4Mb/s 的 数据 速率 。 目 前 的 WLAN 标准 主要 有 4 种 ， 如 
表 5-1 所 示 。 
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表 5-1 IEEE 802.11 标准 





















名 称 发 布 时 间 工作 频段 调制 技术 数据 速率 
J DBPSK | 1Mb/s 
802.11 1997 年 2.4GHz ISM 频段 
DQPSK | >wbm 
802.11b | 1998 年 2.4GHz ISM 频段 CCK | 5.5Mb/s、11Mb/s 








SGHz U-NI 频段 OFDM 


2.4GHz ISM 频段 OFDM 


3. WLAN 的 拓扑 结构 
IEEE 802.11 标准 定义 了 两 种 无 线 网 络 的 拓扑 结构 ， 一 种 是 基础 设施 网 络 (Infrastructure 
Networking)， 另 一 种 是 特殊 网 络 (Ad Hoc Networking)。 

e@ ”在 基础 设施 网 络 中 ， 无 线 终端 通过 接 入 点 访问 骨干 网 设备 ， 或 者 相互 访问 。 

@ Ad Hoc 网 络 是 一 种 点 对 点 连接 ， 不 需要 有 线 网 络 和 接 入 点 的 支持 ， 以 无 线 网 卡 连 
接 的 终端 设备 之 间 可 以 直接 通信 。 这 种 拓扑 结构 适合 在 移动 情况 下 快速 部 署 网 络 ， 
主要 用 在 军事 领域 ， 也 可 以 用 在 商业 领域 进行 语音 和 数据 传输 。 

5.2.1.2 ”WLAN 的 通信 技术 

现在 无 线 网 主要 使 用 3 种 通信 技术 : 红外 线 、 扩 展 频 谱 和 窜 带 微波 技术 。 这 3 种 技术 

的 主要 特点 如 表 5-2 所 示 。 


802.11a 54Mb/s 









表 5-2 WLAN 通信 技术 的 比较 





类 别 红外 线 扩展 频谱 窄带 微波 





无 线 电 











10 ij 
固定 /移动 | 与 LOS 固定 | 移动 固定 /移动 











































50 一 200 80 100 一 300 40 一 130 
可 监测 性 可 忽略 几乎 无 有 一 些 
ISM 频带 : 902 一 928MHz 
18.825 一 19.025GHz 
波长 /频率 4: 850 一 950nm 2.4 一 2.4835GHz 
或 ISM 频带 
5.725 一 5.875GHz 
调制 技术 OOK GFSK | QPSK FSK/QPSK 
辐射 能 量 NA <1W 25mW 
es 预约 ALOHA ， 
访问 方法 CSMA 令 牌 环 , CSMA | CSMA 
CSMA 
需 许 可 证 否 否 否 除 ISM 外 都 要 


5.2.1.3 IEEE 802.11 WLAN 的 体系 结构 


IEEE 802.11 WLAN 的 协议 体系 结构 如 图 5-2 所 示 。 其 中 LLC 子 层 与 以 太 网 一 样 都 是 
IEEE 802.2。 
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图 5-2 WLAN 体系 结构 





MAC 层 分 为 MAC 子 层 和 MAC 管理 子 层 。MAC 子 层 负责 访问 和 分 组 拆 装 ，MAC 管 
理子 层 负 责 ESS 漫游 、 电 源 管理 和 登记 过 程 中 的 关联 管理 。 物 理 层 分 为 物理 层 汇聚 协议 
(Physical Layer Convergence Protocol，PLCP)、 物 理 介质 相关 (Physical Medium Dependent， 
PMD) 子 层 和 PHY 管理 子 层 。PLCP 子 层 主 要 进行 载波 监听 和 物理 层 分 组 的 建立 ， PMD 子 
用 于 传输 信号 的 调制 和 编码 ， 而 PHY 管理 子 层 负责 选择 物理 信道 和 调谐 。 

1. 物理 层 

IEEE 802.11 定义 了 3 种 PLCP 帧 格式 来 对 应 3 种 不 同 的 PMD 子 层 通 信 技 术 。 
1) FHSS 

对 应 于 FHSS 通信 的 PLCP 帧 格式 如 图 5-3 所 示 。 


5-3 用 于 FHSS 方式 的 PLCP 帧 


SYNC 是 0 和 1 的 序列 , 共 80 比特 作为 同步 信号 .SFD 的 比特 模式 为 0000110010111101， 
用 作 帧 的 起 始 符 。 PLW 代表 帧 的 长 度 ， 共 12 位 ， 所 以 帧 最 大 长 度 可 以 达到 4096 字 节 。PSF 
是 分 组 信 令 字段 ， 用 来 标识 不 同 的 数据 速率 。 起 始 数 据 速 率 为 1Mb/s， 以 0.5 的 步 长 递增 。 
PSF=0000 时 ， 代 表 数 据 速 率 为 1Mb/s; PSF 为 其 他 数值 时 ， 则 在 起 始 速率 的 基础 上 增加 一 
定 倍数 的 步 长 , 例如 PSF=0010, 则 1Mb/s+0.SMb/sx2=2Mb/s。16 位 的 CRC 是 为 了 保护 PLCP 
头 部 所 加 的 ， 它 能 纠正 2 比特 错 。MPDU 代表 MAC 协议 数据 单元 。 

2) DSSS 

图 5-4 所 示 为 采用 DSSS 通信 时 的 帧 格式 。 

与 前 一 种 不 同 的 字段 解释 如 下 : SFD 字段 的 比特 模式 为 1111001110100000。Signal 字 
段 表示 数据 速率 ， 步 长 为 100kb/s， 比 FHSS 精确 5 倍 。Service 字段 保留 未 用 。Length 字段 
指 MPDU 的 长 度 。 






































圳 




















| SYNC(128) | SFD(16) | Signal(8) | Service(8) | Length(16) | FCs(g) | MPDU | 


图 5-4 用 于 DSSS 方式 的 PLCP 帧 





3) DFIR 
图 5-5 所 示 为 采用 漫 反 射 红外 线 时 的 PLCP 帧 格式 。 


SYNC(57 一 73) | SFD(4) | Data rate(3) | DCLA(32) | Length(16) | FCS(16) | MPDU | 
5-5 用 于 DFIR 方式 的 PLCP 帧 
DFIR 的 SYNC 比 FHSS 和 DSSS 的 都 短 ， 因 为 采用 光敏 二 极 管 检测 信号 不 需要 复杂 的 
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同步 过 程 。Data rate 字段 =000， 表 示 1Mb/s; Data rate 字段 =001， 表 示 2Mb/s。DCLA 是 直 
流 电 平 调节 字段 ， 通 过 发 送 32 个 时 隙 的 脉冲 序列 来 确定 接收 信号 的 电 平 。 MPDU 的 长 度 不 
超过 2500 字 节 。 

2. 802.11 MAC 子 层 

802.11 标准 为 MAC 子 层 定 义 了 3 种 访问 控制 机 制 : 一 是 通过 CSMA/CA 方式 进行 分 布 
式 协 调 功能 (DCF)， 用 于 支持 争 用 服务 ; 二 是 通过 点 协调 功能 (PCF) 来 支持 无 争 用 服务 ;三 
是 通过 RST/CST 来 支持 信道 预约 。 图 5-6 所 示 是 DCF 和 PCF 之 间 的 关系 。 















































无 争 用 服务 
点 协调 功能 (PCF) Wa 
MAGR 分 布 协调 功能 DCF 
(CSMA/CA) 
2.4GHz 2.4GHz R SGHz 2.4GHz 
物理 层 FHSS DSSS 1Mb/s OFDM DSSS 
1Mb/s 1Mb/s 2Mb/s 6, 9, 12, 5.5Mb/s 
2Mb/s 2Mb/s 18, 24, 36, 11Mb/s 
48, 54Mb/s 
Lem Domi 
IEEE 802.11 802.11a 802.11b 





图 5-6 802.11 的 MAC 层 


1)” CSMA/CA 协议 
CSMA/CA 协议 的 工作 原理 如 图 5-7 所 示 。 









































准备 发 送 数 据 
于 
信道 空闲 ? 
[是 
等 待 IFS 时 间 
一 人 有? 等 待 信道 空 用 | 
归 等 待 IFS 时 间 
从 道 空 闻 信 人 > 下 
是 














YY 了 
发 送 数据 上 -一 一 一 | 等 待 重 试 时 间 


5-7 CSMA/CA 协议 的 工作 原理 
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为 了 尽量 避免 碰撞 ， 所 有 的 站 在 完成 发 送 后 ， 必 须 再 等 待 一 段 很 短 的 时 间 ( 继 续 监 听 ) 
才能 发 送 下 一 帧 。 这 段 时 间 的 通称 是 帧 间 间 隔 (FS)。 有 3 种 帧 间 间 隔 。 

e@ ”SIFS: 短 (Shorb 帧 间 间 隔 ， 长 度 为 28 hs， 是 最 短 的 帧 间 间 隔 ， 用 来 分 隔 开 属 于 一 

次 对 话 的 各 帧 。 

@ PIFS: 点 协调 功能 帧 间 间 隔 ( 比 SIFS 长 )， 是 为 了 在 开始 使 用 PCF 方式 时 (在 PCF 
方式 下 使 用 ， 没 有 争 用 ) 优 先 获得 接 入 到 媒体 中 。PIFS 的 长 度 是 SIFS 加 一 个 时 隙 
(slot 长 度 (其 长 度 为 S0hs)， 即 78hs。 

@ DIFS: 分 布 协调 功能 帧 间 间 隔 (最 长 的 下 S)， 在 DCF 方式 中 用 来 发 送 数据 帧 和 管 
理 帧 。DIFS 的 长 度 比 PIFS 再 增加 一 个 时 隙 长 度 ， 因 此 DIFS 的 长 度 为 128hs。 

2) “分 布 式 协调 功能 (DCF) 

802.11 MAC 层 定义 的 分 布 式 协调 功能 (Distributed Coordination Fuction，DCF) 利 用 了 
CSMA/CA 协议 ， 在 此 基础 上 又 定义 了 点 协调 功能 (Point Coordination Fuction，PCF)。DCF 
是 数据 传输 的 基本 方式 ， 作 用 于 信道 竞争 期 。PCF 工作 于 非 竞争 期 。 两 者 总 是 交替 出 现 ， 
先 由 DCF 竞争 介质 使 用 权 ， 然 后 进入 非 竞 争 期 ， 由 PCF 控制 数据 传输 。 

3) ”点 协调 功能 (PCF) 

PCF 是 在 DCF 之 上 实现 的 一 个 可 选 功能 , 在 Ad-hoc 网 络 中 没有 PCF。 它 由 AP 集中 轮 
询 所 有 移动 站 ， 将 发 送 数据 权 轮 流 交 给 各 个 站 ， 从 而 可 避免 碰撞 的 产生 ， 为 它们 提供 无 争 
用 服务 。 这 种 机 制 适用 于 对 时 间 敏 感 的 业务 ， 如 分 组 话音 等 。 轮 询 过 程 中 使 用 PIFS 作为 帧 
间隔 时 间 。 由 于 PIFS 比 DIFS 小 ， 因 此 点 协调 能 够 优先 CSMA/CA 获得 信道 ， 并 把 所 有 的 
异步 帧 都 推 后 传送 。 

3. MAC 管理 子 层 


WLAN 是 开放 系统 ， 各 站 点 共享 传输 介质 ， 而 且 通 信 站 具有 移动 性 ， 因 此 ， 必 须 解决 
信息 的 同步 问题 、 漫 游 问题 、 保 密 问 题 和 节能 问题 。 

1) ”同步 问题 

信 标 是 一 种 管理 帧 ， 由 AP 定期 发 送 ， 用 于 进行 时 间 同 步 。 同 步 方式 有 主动 扫描 和 被 动 
扫描 两 种 。 

所 谓 主动 扫描 ， 就 是 终端 在 预定 的 各 个 频道 上 连续 扫描 ， 发 射 探 试 请 求 帧 ， 并 等 待 各 
个 AP 回答 的 响应 帧 ; 收 到 各 AP 的 响应 帧 后 ， 工 作 站 将 对 各 个 帧 中 的 相关 部 分 进行 比较 以 
确定 最 佳 AP。 

终端 获得 同步 的 另 一 种 方法 是 被 动 扫描 。 如 果 终 端 已 在 BSS 区 域 ， 那 么 它 可 以 收 到 各 
个 AP 周期 性 发 射 的 信 标 帧 ， 因 为 帧 中 含有 同步 信息 ， 所 以 工作 站 对 各 帧 进行 比较 后 ， 可 确 
定 最 佳 AP。 

2) ”移动 方式 

IEEE 802.11 定义 了 3 种 移动 方式 : 无 转移 方式 、BSS 转移 和 ESS 转移 。 

@ ”无 转移 方式 是 指 终 端 是 固定 的 ， 或 者 仅 在 BSA 内 部 移动 。 

@ BSS 转移 是 指 终端 在 同一 ESS 内 部 的 多 个 BSS 之 间 移 动 。 

@ ESS 转移 是 指 从 一 个 ESS 移动 到 另 一 个 ESS。 

3) ”安全 管理 

为 了 达到 与 有 线 网 络 同等 的 安全 性 能 ，IEEE 802.11 采取 了 认证 和 加 密 措施 。 
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IEEE 802.11 提供 的 加 密 方 式 采用 有 线 等 价 协议 (Wired Equivalency Protocol，WEP)。 
WEP 是 一 种 对 称 性 的 加 密 技术 , 即 加密 和 解密 都 使 用 同样 的 算法 和 密 钥 ,其 加 密 算法 是 RC4 
流 加 密 协 议 ， 密 钥 长 度 最 初 为 40 位 (5 个 字符 )， 后 来 增加 到 128 位 (16 个 字符 )。 使 用 静态 
WEP 加 密 ， 可 以 设置 4 个 WEP Key; 使 用 动态 WEP 加 密 时 ，WEP Key 会 随时 间 变 化 而 
变化 。 

2004 年 6 月 公布 的 IEEE 802.11i 标准 是 对 WEP 协议 的 改进 。802.11i 定义 了 新 的 密 钥 
交换 协议 (Temporal Key Integrity Protocol，TKIP) 和 高 级 加 密 标准 (Advanced Encryption 
Standard，AES)。TKIP 提供 了 报 文 完整 性 检查 ,每 个 数据 包 使 用 不 同 的 混合 密 钥 (per-packet 
key mixing)， 每 次 建立 连接 时 生成 一 个 新 的 基本 密 钥 (re-keying)， 这 些 手段 的 使 用 使 得 诸如 
密 钥 共享 、 碰 撞 攻 击 和 重 放 攻 击 等 无 能 为 力 ， 从 而 消除 了 WEP 协议 的 安全 隐患 。 

4) ”电源 管理 

IEEE 802.11 允许 空闲 站 处 于 睡眠 态 ， 在 同步 时 钟 的 控制 下 周期 性 地 唤醒 处 于 睡眠 态 的 
空闲 站 ， 由 AP 发 送 的 信 标 帧 中 的 TIM( 业 务 指示 表 ) 指 示 是 否 有 数据 暂 存 于 AP， 若 有 ， 则 
向 AP 发 探 询 帧 ， 从 AP 接收 数据 ， 然 后 进入 睡眠 态 ， 若 无 ， 则 立即 进入 睡眠 态 。 


5.2.1.4 移动 Ad Hoc 网 络 


与 传统 的 有 线 网 络 相 比 ，MANET 具有 以 下 特点 。 

@ ”网 络 拓扑 结构 是 动态 变化 的 。 

@ ”无 线 信 道 提供 的 带宽 较 小 ， 而 信号 衰落 和 噪声 干扰 的 影响 却 很 大 。 

@ 无线 终 端 携带 的 电源 能 量 有 限 。 

® 于 无 线 链 路 的 开放 性 ， 容 易 招 致 网 络 窍 听 、 欺 骗 、 拒 绝 服务 等 恶意 攻击 的 威胁 。 
无 线 移动 自 组 织 网 络 中 还 有 一 种 特殊 的 现象 ， 就 是 隐蔽 终端 和 暴露 终端 问题 。 

1. MANET 中 的 路 由 协议 


根据 路 由 策略 ， 可 分 为 表 驱 动 路 由 协议 和 源 路 由 协议 ;根据 网 络 结构 ， 可 分 为 扁平 的 
路 由 协议 、 分 层 的 路 由 协议 和 基于 地 理 信息 的 路 由 协议 。 表 驱动 路 由 协议 和 源 路 由 协议 都 
是 扁平 的 路 由 协议 。 

根据 设计 原理 ， 扁 平 的 路 由 协议 还 可 进一步 划分 为 先 验 式 ( 表 驱 动 ) 路 由 和 反应 式 ( 按 需 
分 配 ) 路 由 ， 前 者 大 部 分 是 基于 链 路 状态 算法 的 ， 后 者 主要 是 基于 距离 矢量 算法 的 。 

先 验 式 (Proactive) 路 由 是 表 驱 动 型 协议 ， 通 过 周期 性 地 交换 路 由 信息 ， 每 个 节点 可 以 保 
存 完整 的 网 络 拓扑 结构 图 ， 因 而 可 以 主动 确定 网 络 布局 。 按 需 分 配 的 路 由 协议 提供 了 可 伸 
缩 的 路 由 解决 方案 。 其 主要 思想 是 ， 移 动 节点 只 是 在 需要 通信 时 才 发 送 路 由 请 求 分 组 ， 以 
此 来 减少 路 由 开销 。 

当 网 络 规模 扩大 时 ， 扁 平 路 由 协议 产生 的 路 由 开销 迅速 增 大 ， 先 验 式 路 由 会 由 于 周期 
性 交换 链 路 状态 信息 而 消耗 太 多 的 带宽 ， 即 使 是 反应 式 路 由 ， 也 会 由 于 越 来 越 长 的 数据 通 
路 需要 频繁 维护 而 产生 过 多 的 控制 开销 。 在 这 种 情况 下 ， 采 用 分 层 的 方案 是 一 种 较 好 的 
选择 。 

地 理 信 息 路 由 协议 要 求 所 有 的 节点 都 必须 及 时 地 访问 地 理 坐 标 系统 。 例 如 ， 地 理 寻 址 
路 由 协议 。 
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2. DSDV 协议 


DSDV(Destination Sequenced Distance Vector， 目 标 排序 的 距离 矢量 ) 协 议 是 由 Perkins 
和 了 .B hagwat 于 1994 年 提出 的 一 种 基于 Bellman-Ford 算法 的 表 驱 动 路 由 方案 。DSDYV 协 
议 是 一 种 扁平 式 路 由 协议 。DSDYV 协议 的 路 由 表 项 中 包含 目标 地 址 、 下 一 跳 地 址 、 跳 步 数 、 
序列 号 、 安 装 时 间 、 稳 定数 据 等 字段 。 

DSDYV 的 节点 周期 性 地 广播 路 由 公告 ， 但 是 在 出 现 新 链 路 或 者 老 链 路 断 开 时 立即 触发 
链 路 公告 。 
当 一 个 节点 接收 到 邻居 节点 发 送 的 路 由 公告 时 ， 根 据 下 列 规则 进行 路 由 更 新 : 对 应 于 
某 个 标的 路 由 表 项 ， 如 果 收 到 的 序列 号 比 路 由 表 中 已 有 的 序列 号 更 大 ， 则 更 新 现 有 的 路 由 
表 项 ， 如 果 收 到 的 序列 号 和 现 有 的 序列 号 相同 ， 但 度量 值 更 小 ， 也 要 更 新 现 有 的 路 由 表 项 ; 
否则 放弃 收 到 的 路 由 更 新 公告 ， 维 持 现 有 的 路 由 表 项 不 变 。 

通过 序列 号 机 制 可 以 排除 路 由 环 路 现象 。 但 DSDV 要 解决 路 由 波动 问题 。 为 了 解决 这 
个 问题 ，DSDYV 采用 平均 定制 时 间 (Average Setting Time，AST) 来 决定 发 布 路 由 公告 的 时 间 
间隔 , AST 表示 对 应 目标 节点 更 新 路 由 的 平均 时 间 间 隔 , 而 最 近 定 制 时 间 (Last Setting Time， 
LST) 则 是 最 近 一 次 更 新 路 由 的 时 间 间 隔 。 第 n 次 的 平均 定制 时 间 是 最 近 定制 时 间 与 前 n-1 
次 的 平均 定制 时 间 的 加 权 平 均值 ， 即 

AST = 








































































































2LST+AST ， 
3 

为 了 减少 路 由 波动 ， 节 点 可 以 等 待 两 倍 的 AST, 时 间 再 发 送 路 由 公告 。 

3. AODV 协议 


按 需 分 配 的 距离 矢量 (Ad hoc On-Demand Distance Vector，AODV) 协 议 也 是 一 种 扁平 式 
路 由 协议 ， 但 是 采用 了 反应 式 路 由 策略 。 

AODYV 协议 采用 了 类 似 于 DSDV 协议 的 序列 号 机 制 ， 用 于 排除 一 般 距 离 矢 量 协议 可 能 
引起 的 路 由 环 路 问题 。AODYV 协议 的 路 由 表 项 由 下 列 字段 组 成 : 目标 卫 地 址 、 目 标 子 网 掩 
码 、 目 标 序列 号 、 下 一 跳 人 P 地址 、 路 由 表 项 的 生命 周期 、 度 量 值 / 跳 步 数 、 网 络 接口 、 其 他 
的 状态 和 路 由 标志 。 

AODYV 协议 是 一 种 按 需 分 配 的 路 由 协议 ， 当 一 个 节点 需要 发 送 到 达 某 个 目标 节点 的 路 
时 就 广播 路 由 请 求 Route Request，RREQ) 报 文 。 

当 一 个 节点 接收 到 RREQ 报 文 时 ， 如 果 它 就 是 请 求 的 目标 ， 或 者 知道 到 达 目 标的 路 由 
并 且 其 中 的 目标 序列 号 大 于 RREQ 中 的 目标 序列 号 ， 则 要 响应 这 个 请 求 ， 向 发 送 RREQ 的 
节点 返回 ( 单 播 ) 一 个 路 由 应 答 (Route Reply，RREP) 报 文 。 如 果 收 到 RREQ 报 文 的 节点 不 和 
道 该 目标 的 路 由 ， 则 它 要 重新 广播 RREQ 报 文 , 并 且 记 录 发 送 RREQ 报 文 的 节点 卫 地址 及 
其 广播 序列 号 (RREQ ID)。 如 果 收 到 的 RREQ 报 文 已 经 被 处 理 过 了 ， 则 丢弃 该 报 文 , 不 再 进 
行 转发 。 

AODYV 协议 也 适用 于 组 播 网 络 。 

5.2.1.5 IEEE 802.11 的 新 进展 


无 线 局 域 网 面临 着 两 个 主要 问题 ， 一 是 增强 安全 性 ， 二 是 提高 数据 速率 。 
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1. WLAN 的 安全 

1) ”SSID 访问 控制 

可 以 对 各 个 无 线 接 入 点 (AP) 设 置 不 同 的 SSID(Service Set Identifier)， 当 然 ， 也 可 以 禁 . 

SSID 广播 。 
2) ”物理 地 址 过 滤 
在 无 线路 由 器 中 维护 一 组 允许 访问 的 MAC 地 址 列表 ， 用 于 实现 物理 地 址 过 滤 功 能 。 
3) ”有 线 等 效 保密 
有 线 等 效 保密 (Wired Equivalent Privacy, WEP) 使 用 RC4 协议 进行 加 密 , 并 使 用 CRC-32 
校 验 保证 数据 的 正确 性 。 最 初 的 WEP 标准 使 用 24 位 的 初始 向 量 ， 加 上 40 位 的 字符 串 ， 构 
成 64 位 的 WEP 密 钥 。 后 来 美国 政府 放宽 了 出 口 密 钥 长 度 的 限制 ， 允 许 使 用 104 位 的 字符 
串 ， 加 上 24 位 的 初始 向 量 ， 构 成 128 位 的 WEP 密 钥 。 
4) WPA 
Wi-Fi 联盟 的 厂商 们 以 802.11i 草案 的 一 个 子 集 为 蓝图 制定 了 称 为 WPA(Wi-Fi Protected 
Access) 的 安全 认证 方案 。 在 WPA 的 设计 中 包含 了 认证 、 加 密 和 数据 完整 性 校 验 3 个 组 成 
部 分 。 

首先 是 WPA 使 用 了 802.1x 协议 对 用 户 的 MAC 地 址 进行 认证 ; 其 次 是 WEP 增 大 了 密 
钥 和 初始 向 量 的 长 度 ， 以 及 128 位 的 密 钥 和 48 位 的 初始 向 量 (IV) 用 于 RC4 加 密 。WPA 还 
采用 了 可 以 动态 改变 密 钥 的 临时 密 钥 完 整 性 协议 (Temporary Key Integrity Protocol，TKIP)， 
通过 更 频繁 地 变换 密 钥 来 降低 安全 风险 。 

5) IEEE 802.11i 

IEEE 802.11i 标准 包含 以 下 3 个 方面 的 安全 部 件 。 

@ “临时 密 钥 完整 性 协议 (TKIP) 是 一 个 短期 的 解决 方案 ， 仍 然 使 用 RC4 加 密 方法 ， 但 
是 弥补 了 WEP 的 安全 缺陷 。 

e@ 重新 制定 了 新 的 加 密 协 议 ， 称 为 CBC-MAC 协议 的 计时 器 模式 (Counter Mode with 
CBC-MAC Protocol ，CCMP) 。 这 是 基于 高 级 加 密 标 准 (Advanced Encryption 
Standard，AES) 的 加 密 方 法 。 

@ ”采用 802.1x 进行 身份 认证 。 如 果 认 证 通过 ， 则 AP 为 无 线 工作 站 打开 一 个 逻辑 端 
El 

可 扩展 的 认证 协议 (Extensible Authentication Protocol，EAP) 是 一 种 专门 用 于 认证 的 传输 

协议 。 常 用 的 认证 机 制 有 EAP-MD5、Lightweight EAP (LEAP)、EAP-TLS。 

802.11i 还 提供 了 一 种 任 选 的 加 密 方 案 WRAP(Wireless Robust Authentication Protocol)， 

实现 了 一 种 动态 密 钥 交换 和 管理 体制 。 对 于 小 型 办 公 室 和 家 庭 应 用 ， 可 以 使 用 预 共 享 密 钥 
(Pre-Shared Key，PSK) 的 方案 ， 这 样 就 可 以 省 去 802.1x 认证 和 密 钥 交 换 过 程 了 。 
2. WLAN 的 传输 速率 


2009 年 9 月 11 日 IEEE 802.lin 标准 正式 发 布 。802.11n 结合 了 MIMO 与 OFDM 技术 ， 
可 以 将 WLAN 的 传输 速率 由 目前 802.11a/802.11g 的 54Mbps 提高 到 300Mbps， 甚 至 
600Mbps。 
正 交 频 分 复 用 (Orthogonal Frequency Division Multiplexing, OFDM) 是 一 种 多 载波 调制 技 
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术 。 其 主要 思想 是 将 信道 划分 成 若干 个 正 交 子 信道 ， 将 高 速 数据 信号 转换 成 并 行 的 低速 子 
数据 流 ， 并 将 各 个 子 数 据 流 交 织 编码 ， 调 制 到 正 交 的 子 信道 上 进行 传输 ， 在 接收 端 采 用 相 
关 技术 可 以 将 正 交 信号 再 分 开 。OFDM 具有 较 高 的 频谱 利用 率 。 

MIMO(Multiple Input Multiple Output， 多 入 多 出 ) 是 通过 多 径 无 线 信道 实现 的 ， 传 输 的 
信息 流 经 过 空 时 编码 成 Y 个 子 信息 流 ， 由 个 天 线 发 射出 去 ， 经 空间 信道 传输 后 由 M 个 接 
收 天 线 接收 。 多 天 线 接收 机 利用 先进 的 空 时 编码 处 理 功能 对 数据 流 进行 分 离 和 解码 ， 从 而 
实现 最 佳 的 处 理 结果 。 
























































5.2.2 ”典型 例题 分 析 


例 5-2 无 线 局 域 网 通常 采用 的 加 密 方式 是 WPA2, 其 安全 加 密 算法 是 _(44) _。 (2017 
年 下 半年 真题 44) 

A. AES 和 TKIP B. DES 和 TKIP C. AES 和 RSA D. DES 和 RSA 

解析 : WPA2 避免 了 WEP 的 相关 问题 ， 它 使 用 AES 加 密 数据 ， 并 定义 了 一 个 具有 更 
高 安全 性 的 加 密 标准 CCMP， 密 码 使 用 TKIP 方式 。 





答案 : A 

例 5-3 在 以 太 网 中 出 于 对 _(64) 的 考虑 ， 需 设置 数据 帧 的 最 小 帧 。(2017 年 上 半年 
真题 64) 

A. 重 传 策略 B. 故障 检测 C. 冲突 检测 D. 提高 速率 

解析 : 为 了 确保 发 送 数据 站 点 在 传输 时 能 检测 到 可 能 发 生 的 冲突 ， 数 据 帧 的 传输 时 延 
要 不 小 于 两 倍 的 传播 时 延 。 

答案 : C 

例 5-4 802.11g 的 最 高 数据 传输 速率 为 _(66) Mbps。(2017 年 上 半年 真题 66) 

.| B. 28 C. 54 D. 108 


解析 : 802.11g 运行 频段 为 2.4GHz 的 ISM 频段 ， 使 用 的 主要 技术 是 ODDM 调制 技术 ， 
其 数据 速率 为 54Mbps。 








答案 : C 

例 5-5 IEEE 802.11 标准 采用 的 工作 频段 是 _(65) _。(2016 年 下 半年 真题 65) 

A. 900MHz 和 800MHz B. 900MHz 和 2.4GHz 

C. 5GHz 和 800MHz D. 2.4GHz 和 5GHz 

解析 : IEEE 802.11 标准 采用 的 工作 频段 是 2.4GHz 和 5GHz。 

答案 : D 

例 5-6 IEEE 802.11 MAC 子 层 定义 的 竞争 性 访问 控制 协议 是 _(66) 。(2016 年 下 半 
年 真题 66) 

A. CSMA/CA B. CSMA/CB C.CSMA/CD D. CSMA/CG 


解析 : CSMA/CD 虽然 已 经 成 功 应 用 于 适用 有 线 连接 的 局 域 网 ,但 在 无 线 局 域 网 的 环境 
下 ， 不 能 简单 地 搬运 ， 特 别 是 冲突 检测 部 分 ，IEEE 802.11 MAC 子 层 定义 的 竞争 性 访问 控 
制 协议 是 CSMA/CA。 

答案 : A 
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例 5-7 无 线 局 域 网 的 新 标准 IEEE 802.11n 提供 的 最 高 数据 速率 可 达到 _(67) Mb/s。 
(2016 年 下 半年 真题 67) 
A.54 B. 100 C.200 D. 300 
解析 : 802.11n 可 工作 在 2.4GHz 和 5GHz 两 个 频段 , 速率 可 达到 300Mbps, 使 用 MIMO 
技术 可 以 达到 600Mbps。 
答案 : D 
例 5-8 IEEE 802.11 MAC 子 层 定义 的 竞争 性 访问 控制 协议 是 _(65) _。 之 所 以 不 采用 
与 IEEE 802.3 相同 协议 的 原因 是 _(66) ”。(2016 年 上 半年 真题 65、66) 
(65) A. CSMA/CA B.CSMA/CB C.CSMA/ICD DD. CSMA/CG 
(66) A. IEEE 802. 11 协议 的 效率 更 高 
B. 为 了 解决 隐蔽 终端 问题 
C.IEEE 802. 3 协议 的 开销 更 大 
D. 为 了 引进 多 种 非 竞争 业务 
解析 : CSMA/CD 协议 已 经 成 功 运 用 于 用 有 线 连接 的 局 域 网 , 但 在 无 线 局 域 网 的 环境 下 ， 
不 能 简单 搬 用 CSMA/CD 协议 ， 特 别 是 冲突 检测 部 分 。 主 要 原因 有 两 个 : 
@ 在 无 线 局 域 网 中 ， 接 收 信号 的 强度 往往 会 远 小 于 发 送信 号 的 强度 ， 因 此 如 果 要 实 
现 冲突 检测 的 话 ， 在 硬件 上 的 花费 就 会 比较 大 。 
@ 在 无 线 局 域 风 中， 并非 所 有 的 站 点 都 能 监听 到 对 方 ， 而 “所 有 站 点 都 能 监听 到 对 
方 ” 正 是 CSMA/CD 协议 的 基础 。 
CSMA/CD: 带 有 冲突 检测 的 载波 监听 多 路 访问 ， 可 以 检测 冲突 ， 但 无 法 “避免 ”。 
CSMA/CA: 带 有 冲突 避免 的 载波 监听 多 路 访问 ， 发送 包 的 同时 不 能 检测 到 信道 上 有 无 
冲突 ， 只 能 尽量 “避免 ”。 
答案 : (65)A (66)B 
例 5-9 以 下 关于 CSMA/CD 协议 的 叙述 中 ， 正 确 的 是 _(62) 。(2015 年 下 半年 真 
题 62) 
A. 每 个 节点 按照 逻辑 顺序 占用 一 个 时 间 片 轮流 发 送 
B. 每 个 节点 检查 介质 是 否 空 尊 ， 如 果 空 闲 则 立即 发 送 
C. 每 个 节点 想 发 就 发 ， 如 果 没 有 冲突 则 继续 发 送 
D. 得 到 令 牌 的 节点 发 送 ， 没 有 得 到 令 牌 的 节点 等 待 
解析 : 每 个 以 太 网 节点 利用 总 线 发 送 数据 时 ， 首 先 需要 侦 听 总 线 是 否 空闲 。 以 太 网 的 
物理 层 规定 发 送 的 数据 采用 曼彻斯特 编码 方式 。 如 果 总 线 上 已 经 没有 数据 在 传输 ， 总 线 的 
电 平 将 不 会 发 生 跳 变 ， 可 以 判断 此 时 为 “总 线 空间 ”。 如 果 一 个 节点 已 准备 好 发 送 的 数据 
帧 ， 并 且 总 线 此 时 处 于 空闲 状态 ， 则 这 个 节点 就 可 以 “启动 发 送 ”。 




















答案 : B 

例 5-10 为 了 弥补 WEP 协议 的 安全 缺陷 ，WPA 安全 认证 方案 增加 的 机 制 是 _(50) 。 
(2015 年 上 半年 真题 50) 

A. 共享 密 钥 认 证 B. 临时 密 钥 完整 性 协议 

C. 较 短 的 初始 化 向 量 D. 采用 更 强 的 加 密 算法 


解析 : 在 WPA 的 设计 中 包含 了 认证 、 加 密 和 数据 完整 性 校 验 3 个 组 成 部 分 。 首 先是 


HE 
硬 国 因 加 国 
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WPA 使 用 了 802.1x 协议 对 用 户 的 MAC 地 址 进行 认证 ; 其 次 是 WEP 增 大 了 密 钥 和 初始 向 
量 的 长 度 ; WPA 还 采用 了 可 以 动态 改变 密 钥 的 临时 密 钥 完整 性 协议 (TKIP); 最 后 ，WPA 强 
化 了 数据 完整 性 保护 。 
答案 : B 


5.2.3 同步 练习 











1. 在 无 线 局 域 网 中 ，AP( 无 线 接 入 点 ) 工 作 在 OSI 模型 的 。 
A. 物理 层 B. 数据 链 路 层 C. 网 络 层 D. 应 用 层 
2. ”以太 网 采用 的 CSMA/CD 协议 ， 当 冲突 发 生 时 要 通过 二 进 制 指数 后 退 算法 计算 后 
退 时 延 ， 关 于 这 个 算法 ， 以 下 论述 中 错误 的 是 和 


A. 冲突 次 数 越 多 ， 后 退 的 时 间 越 短 B. 平均 后 退 次 数 的 多 少 与 负载 大 小 有 关 
C. 后 退 时 延 的 平均 值 与 负载 大 小 有 关  D. 重 发 次 数 达到 一 定 极限 后 放弃 发 送 
3. ”以 下 通信 技术 中 ， 未 在 IEEE 802.11 无 线 局 域 网 中 使 用 的 是 8 
A. FHSS B.DSSS C. CDMA D.IR 
4. ”IEEE 802.11 规定 了 多 种 WLAN 的 通信 标准 , 其 中 与 其 他 标准 采用 频段 不 
同 ， 因 而 不 能 兼容 。 
A. IEEE 802.11a B.IEEE 802.11b C.IEEE 802.1lg D.IEEE 802.1ln 
5. IEEE 802.11 定义 的 Ad Hoc 网 络 是 由 无 线 移动 节点 组 成 的 对 等 网 ， 这 种 网 络 的 特 
点 是 _(1) ,在 这 种 网 络 中 使 用 的 DSDV(Destination-Sequenced Distance Vector) 路 由 协议 是 
一 种 _(2) 。 
(1) A. 每 个 节点 既是 主机 ， 又 是 交换 机 
B. 每 个 节点 既是 主机 ， 又 是 路 由 器 
C. 每 个 节点 都 必须 通过 中 心 节点 才能 互相 通信 
D. 每 个 节点 都 发 送 了 PP 广播 包 来 与 其 他 节点 通信 
(2) A. 洪 泛 式 路 由 协议 B. 随机 式 路 由 协议 
C. 链 路 状态 路 由 协议 D. 距离 矢量 路 由 协议 
































5.2.4 同步 练习 参考 答案 


1.B 交办 条 人 4.A 5.(D)B WD 


5.3 ”无线 个 域 网 


5.3.1 考点 辅导 


1998 年 ，IEEE 802.15 工作 组 成 立 ， 专 门 从 事 WPAN 标准 化 工作 。 它 的 任务 是 开发 一 
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套 适 用 于 短程 无 线 通信 的 标准 ， 通 常 我 们 称 之 为 无 线 个 人 局 域 网 WPAN)。 

目前 ，IEEE 802.15 WPAN 共 拥 有 4 个 工作 组 。 

(1) 蓝牙 WPAN 工作 组 (802.15.1): 蓝牙 是 无 线 个 人 局 域 网 的 先驱 。 在 初始 阶段 ，IEEE 
并 没有 制定 蓝牙 相关 的 标准 ， 所 以 经 过 一 段 快 速 发 展 时 期 后 ， 蓝 牙 很 快 就 有 了 产品 兼容 性 
的 问题 。 现 在 ，IEEE 决定 制定 行业 标准 来 开发 能 够 相互 兼容 的 蓝牙 芯片 、 网 络 和 产品 。 
(2) 共存 组 (802.15.2): 为 所 有 工作 在 2.4GHz 频带 上 的 无 线 应 用 建立 一 个 标准 。 

(3) 高 数据 率 WPAN 工作 组 (802.15.3): 其 802.15.3 标准 适用 于 高 质量 要 求 的 多 媒体 应 
用 领域 。 

(4) 802.15.4 工作 组 (802.15.4): 为 了 满足 低 功 耗 、 低 成 本 的 无 线 网 络 要求 ，IEEE 标准 
委员 会 在 2000 年 12 月 份 正 式 批准 并 成 立 了 802.15.4 工作 组 ， 任 务 就 是 开发 一 个 低 数据 率 
内 WPAN(LR-WPAN) 标 准 。 它 具有 复杂 度 低 、 成 本 极 小 、 功 耗 很 小 的 特点 ， 能 在 低 成 本 设 
备 (固定 、 便 携 或 可 移动 的 ) 之 间 进 行 低 数据 率 的 传输 。 


5.3.1.1 蓝牙 技术 


蓝牙 (Bluetooth) 无 线 技术 是 一 种 短 距离 通信 技术 , 旨 在 取代 电缆 来 连接 便携 式 和 /或 固定 
设备 ， 并 保证 高 度 安全 性 。Bluetooth 技术 的 主要 特点 在 于 功能 强大 、 耗 电量 低 、 成 本 低廉 。 
Bluetooth 规格 为 广泛 范围 的 设备 定义 了 统一 的 结构 ， 以 便于 彼此 之 间 进行 连接 和 通信 。 

Bluetooth 技术 已 获得 了 全 球 认 可 ， 世 界 各 地 的 Bluetooth 设备 都 可 以 与 其 邻近 的 
Bluetooth 设备 连接 。Bluetooth 电子 设备 可 以 通过 短 距离 的 即时 网 络 ( 称 为 微微 网 ) 进 行 无 线 
连接 和 通信 。 每 个 设备 最 多 可 以 在 微微 网 中 同时 与 7 个 其 他 设备 进行 通信 。 每 个 设备 还 可 
以 同时 属于 多 个 微微 网 。 当 Bluetooth 设备 进入 然后 离开 无 线 电 邻 近 区 域 时 ， 微 微 网 可 在 此 
期 间 自 动 动态 建立 。 
Bluetooth 无 线 技术 的 基本 优势 在 于 它 可 以 同时 处 理 数据 和 语音 传输 。 这 使 得 用 户 可 以 
享受 各 种 创新 解决 方案 ， 如 免 提 耳机 接听 语音 电话 、 打 印 和 传真 功能 、 同 步 PDA、 膝 上 型 
计算 机 和 手机 应 用 程序 ， 等 等 。 

1. 核心 系统 的 体系 结构 


蓝牙 核心 系统 的 体系 结构 如 图 5-8 所 示 。 

最 下 面 的 Radio 层 相当 于 OSI 的 物理 层 , 其 中 的 RF 模块 采用 2.4GHz 的 ISM 频段 实现 
跳 频 通信 (FHSS)， 信 号 速率 为 Mbps， 数 据 速率 为 1IMbps。 物 理 信 道 被 划分 为 时 槽 ， 数 据 
被 封装 成 分 组 ， 每 个 分 组 占用 一 个 时 槽 。 在 一 对 收发 设备 之 间 可 以 用 时 分 多 路 (TTD) 方 式 实 
现 全 双 工 通信 。 

物理 信道 之 上 是 各 种 链 路 和 信道 层 及 其 有 关 的 协议 。 以 物理 信道 为 基础 ， 向 上 依次 形 
成 的 信道 层次 为 物理 信道 、 物 理 链 路 、 逻 辑 传输 、 逻 辑 链 路 和 L2CAP (Logical Link Control 
and Adaptation Protocol) 信 道 。 

一 条 物理 链 路 可 以 支持 多 条 逻辑 链 路 ， 只 有 逻辑 链 路 才 可 以 进行 单 播 同步 通信 、 异 步 
等 时 通信 或 者 广播 通信 ， 不 同 的 逻辑 链 路 用 于 支持 不 同 的 应 用 需求 。 

基带 层 和 物理 层 的 控制 协议 叫 作 链 路 管理 协议 (Link Manager Protocol，LMP)， 用 于 控 
制 设备 的 运行 ， 并 提供 底层 设施 (PHY 和 BB) 的 管理 服务 。 

逻辑 链 路 控制 和 自 适应 协议 (L2CAP) 是 对 应 用 和 服务 的 抽象 , 其 功能 是 对 应 用 数据 进行 
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分 段 和 重 装配 ， 并 实现 逻辑 链 路 的 复 用 。 
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图 5.8 ”蓝牙 核心 系统 体系 结构 
设备 之 间 的 互 操作 通过 核心 系统 协议 实现 ， 主 要 的 协议 有 RF (Radio Frequency) 协 议 、 
链 路 控制 协议 (Link Control Protocol，LCP)、 链 路 管理 协议 (LMP) 和 L2CAP。 











蓝牙 控制 器 与 高 层 之 间 的 接口 叫 作 主机 控制 器 接口 (Host Controller Interface，HCD)。 

2. 核心 功能 模块 

(1) 信道 管理 器 : 负责 生成 、 管 理 和 释放 用 于 传输 应 用 数据 流 的 L2CAP 信道 

(2) L2CAP 资源 管理 器 : 把 L2CAP 数据 单元 分 段 ， 并 按照 一 定 的 顺序 提交 给 基带 层 ， 
而 且 还 要 进行 信道 调度 ， 以 保证 一 定 QoS 的 L2CAP 信道 不 会 被 物理 信道 (由 于 资源 耗 尽 ) 
拒绝 。 

(3) 设备 管理 器 : 负责 控制 设备 的 一 般 行为 。 

(4) 链 路 管理 器 (LM): 负责 生成 、 修 改 和 释放 逻辑 链 路 及 其 相关 的 逻辑 传输 ， 并 修改 
设备 之 间 的 物理 链 路 参数 。 

(5) 基带 资源 管理 器 : 负责 对 物理 层 的 访问 。 它 有 两 个 主要 功能 ， 其 一 是 调度 功能 ， 
其 二 是 与 这 些 实体 协商 包含 QoS 承诺 的 访问 合同 。 

(6) 链 路 控制 器 : 负责 根据 数据 负载 和 物理 信道 、 逻 辑 传输 和 风 辑 链 路 的 参数 对 分 组 
进行 编码 和 译 码 。 
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(7) RF (Radio Frequency): 用 于 发 送 和 接收 物理 信道 上 的 数据 分 组 。 
3. 数据 传输 结构 
L2CAP 服务 对 于 异步 的 和 等 时 的 用 户 数据 提供 面向 帧 的 传输 .面向 连接 的 L2CAP 信道 
于 传输 点 对 点 单 播 数据 。 无 连接 的 L2CAP 信道 用 于 广播 数据 。 
L2CAP 信道 的 QoS 设置 定义 了 帧 传送 的 限制 条 件 ;， 非 帧 的 流 式 数据 使 用 SCO 逻辑 
传输 。 
核心 系统 支持 通过 SCO (SCO-S) 或 扩展 的 SCO (eSCO-S) 直 接 传输 等 时 的 和 固定 速率 的 
应 用 数据 。 应 用 从 BB 层 选择 最 适当 的 逻辑 链 路 类 型 来 传输 它 的 数据 流 。RF 信道 通常 是 不 
可 靠 的 ， 因 此 BB 分 组 头 使 用 了 纠 错 编码 ， 并 且 配 合 头 校 验 和 来 发 现 残余 差错 。 在 ACL 四 
辑 传输 中 实现 了 ARQ 协议 ， 通 过 自动 请 求 重 发 来 纠正 错误 。 
5.3.1.2 ZigBee 技术 
ZigBee 是 基于 IEEE 802.15.4 开发 的 一 组 关于 组 网 、 安 全 和 应 用 软件 的 技术 标准 。 
1. IEEE 802.15.4 标准 


802.15.4 定义 的 低速 无 线 个 人 网 (Low Rate-WPAN) 包 含 两 类 设备 ， 即 全 功能 设备 (FFD) 
和 简单 功能 设备 (RFD)。FFD 有 3 种 工作 模式 ， 可 以 作为 一 般 的 设备 、 协 调 器 或 PAN 协调 
器 。FFD 可 以 与 RFD 或 其 他 FFD 通信 , 而 RFD 只 能 与 FFD 通信 , RFD 之 间 不 能 互相 通信 。 
LR-WPAN 的 拓扑 结构 有 星 型 网 络 和 点 对 点 网 络 两 种 。 在 星 型 拓扑 中 ， 只 有 在 设备 和 
PAN 协调 器 之 间 才 能 通信 ， 在 设备 之 间 不 能 互相 通信 。 点 对 点 网 络 与 星 型 网 络 不 同 ， 这 种 
网 络 中 的 所 有 设备 之 间 都 可 以 互相 通信 ， 只 要 处 于 信号 覆盖 范围 之 内 。 

802.15.4 的 体系 结构 如 图 5-9 所 示 ， 物 理 层 (PHY) 包 含 RF 收发 器 和 底层 管理 功能 ， 通 过 
物理 层 管理 实体 服务 访问 点 (PLME-SAP) 和 物理 数据 服务 访问 点 (PD-SAP) 向 上 层 提供 服务 。 
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图 5-9 LR-WPAN 体系 结构 
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802.15.4-2006 标准 定义 的 4 种 物理 层 如 下 。 

868 一 915MHz: 直接 序列 扩 频 (DSSS)， 二 进 制 相 移 键 控 (B/SK) 调 制 ， 数 据 速 率 为 20kb/s 
和 40kb/s。 

868 一 915MHz: 直接 序列 扩 频 (DSSS)， 偏 置 正 交 相 移 键 控 (O-QPSK) 调 制 ， 数 据 速率 为 
100kb/s 和 250kb/s。 

868 一 915MHz: 并 行 序列 扩 频 (PSSS)， 二 进 制 相 移 键 控 (B/SK) 调 制 和 幅度 键 控 (ASK) 调 
制 ， 数 据 速率 为 250kb/s。 

2.450GHz: 直接 序列 扩 频 (DSSS)， 偏 置 正 交 相 移 键 控 (O-QPSK) 调 制 ， 数 据 速 率 为 
250kb/s。 

MAC 子 层 提供 两 种 信道 访问 方式 ， 即 基于 竞争 的 访问 和 无 竞争 的 访问 。 基 于 竞争 的 访 
问 方式 应 用 了 CSIVIA/CA 后 退 算法 ， 而 且 划 分 为 不 分 时 槽 的 和 分 时 槽 的 两 个 不 同 版 本 。 不 
分 时 槽 的 CSMA/CA 协议 应 用 在 未 启用 令 牌 的 网 络 中 ， 在 启用 令 牌 的 网 络 中 必须 使 
CSMA/CA 协议 的 分 时 模版 本 。 


2. ZigBee 网 络 


ZigBee 联盟 主要 任务 如 下 。 

(1) 定义 ZigBee 的 网 络 层 、 安 全 层 和 应 用 层 标 准 。 

(2) 提供 互 操作 性 和 一 致 性 测试 规范 。 

(3) 促进 ZigBee 品牌 的 全 球 化 市 场 保证 。 

(4) 管理 ZigBee 技术 的 演变 。 

ZigBee 技术 规范 (2005) 描 述 了 ZigBee 网 络 的 基础 结构 和 可 利用 的 服务 。ZigBee 网 络 层 
(NWK) 提 供 了 建立 多 跳 网 络 的 路 由 功能 。APL 层 包含 了 应 用 支持 子 层 (APS) 和 ZigBee 设备 
对 象 (ZDO)， 以 及 各 种 可 能 的 应 用 。ZDO 的 作用 是 提供 全 面 的 设备 管理 ，APS 的 功能 是 为 
ZDO 和 各 种 应 用 提供 服务 。 

ZigBee 的 安全 机 制 分 散在 MAC、NWK 和 APS 层 ， 分 别 对 MAC 帧 、NWK 帧 和 应 用 
数据 进行 安全 保护 。ZigBee 的 网 络 层 和 MAC 层 都 使 用 高 级 加 密 标准 (AES)， 以 及 结合 了 加 
密 和 认证 功能 的 CCM* 分 组 加 密 算法 。 

ZigBee 协调 器 管理 网 络 的 路 由 功能 。ZigBee 采用 的 路 由 算法 是 按 需 分 配 的 距离 矢量 
(AODV) 协 议 。 当 NWK 数据 实体 要 发 送 数据 分 组 时 , 如 果 路 由 表 中 不 存在 有 效 的 路 由 表 项 ， 
则 首先 要 进行 路 由 发 现 ， 并 对 找到 的 各 个 路 由 计算 通路 费用 。 











































































































5.3.2 ”典型 例题 分 析 


例 5-11 ZigBee 网 络 是 IEEE 802.15.4 定义 的 低速 无 线 个 人 网 , 其 中 包含 全 功能 和 简单 
功能 两 类 设备 ， 以 下 关于 这 两 类 设备 的 描述 中 , 错误 的 是 _(65) _。(2014 年 下 半年 真题 65) 

A. 协调 器 是 一 种 全 功能 设备 ， 只 能 作为 PAN 的 控制 器 使 用 

B. 被 动 式 红外 传感器 是 一 种 简单 功能 设备 ， 接 受 协 调 器 的 控制 

C. 协调 器 也 可 以 运行 某 些 应 用 ， 发 起 和 接受 其 他 设备 的 通信 请 求 

D. 简单 功能 设备 之 间 不 能 互相 通信 ， 只 能 与 协调 器 通信 
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解析 : ZigBee 网 络 中 包含 全 功能 (FFD) 和 简单 功能 (RFD) 两 类 设备 ,在 一 个 ZigBee 网 络 
中 ， 至 少 存 在 一 个 FFD 充当 整个 网 络 的 协调 器 ， 即 PAN 协调 器 ，ZigBee 中 也 称 作 ZigBee 
协调 器 。 一 个 ZigBee 网 络 只 有 一 个 PAN 协调 器 。 通常 ，PAN 协调 器 是 一 个 特殊 的 FFD， 
它 具 有 较 强 大 的 功能 ， 是 整个 网 络 的 主要 控制 者 ， 它 负责 建立 新 的 网 络 、 发 送 网 络 信 标 、 
管理 网 络 中 的 节点 以 及 存储 网 络 信 息 等 。 FFD 和 RFD 都 可 以 作为 终端 节点 加 入 网 络 。 
答案 : A 


5.4 无 线 城 域 网 


5.4.1 考点 辅导 


无 线 城 域 网 目前 比较 成 熟 的 标准 有 两 个 ， 一 个 是 2004 年 颁布 的 802.16d， 这 个 标准 支 
持 无 线 固定 接 入 ， 也 叫 作 固定 WiMAX; 另 一 个 是 2005 年 颁布 的 802.16e， 它 是 在 前 一 标准 
的 基础 上 增加 了 对 移动 性 的 支持 ， 所 以 也 称 为 移动 WiMAX。 

WiMAX 技术 主要 有 两 个 应 用 领域 ， 一 个 是 作为 蜂窝 网 络 、Wi-Fi 热点 和 Wi-Fi Mesh 
的 回程 链 路 :， 另 一 个 是 作为 最 后 1km 的 无 线 宽带 接 入 链 路 。 

移动 WiMAX (802.16e) 向 下 兼容 802.16d， 在 移动 性 方面 定位 的 目标 速率 与 汽车 速度 相 
当 ， 可 以 支持 120kmyh 的 移动 速率 。IEEE 802.16 的 协议 栈 模型 由 物理 层 和 MAC 层 组 成 ， 
MAC 层 又 分 成 了 3 个 子 层 ， 即 面向 服务 的 汇聚 子 层 、 公 共 部 分 子 层 和 安全 子 层 。 

5.4.1.1 关键 技术 

802.16 系统 采用 两 个 工作 频段 ， 其 中 ，10 一 66GHz 频段 的 工作 波长 较 短 ， 只 能 进行 视 
距 传 输 ， 在 这 个 频段 可 以 采用 单 载波 调制 方式 。 在 2 一 11GHz 频段 可 以 进行 非 视 距 传输 , 但 
必须 考虑 多 径 衰 减 的 影响 这 时 每 个 子 载波 的 调制 方式 可 以 选用 B/SK、QPSK、16-QAM 或 
64-QAML。 

802.16 采用 的 多 路 复 用 方式 OFDM/OFDMA 被 认为 是 下 一 代 无 线 通信 网 的 关键 技术 。 
正 交 频 分 多 址 (OFDMA) 是 利用 OFDM 的 概念 实现 上 行 多 址 接 入 。OFDMA 的 引入 是 为 了 支 
持 移动 性 。 为 了 进一步 提高 带宽 利用 率 ，802.16 还 引入 了 多 入 多 出 技术 (MIMO)。 

802.16 系统 以 频 分 双 工 (FDD) 或 时 分 双 工 (TDD) 方 式 工作 。FDD 需要 成 对 的 频率 ,， TDD 
则 不 需要 。 

5.4.1.2 MAC 子 层 


802.16 MAC 层 提供 面向 连接 的 服务 。MAC 层 定义 了 两 种 CS 子 层 ， 即 ATM CS 和 分 
组 CS， 前 者 提供 对 ATM 的 业务 支持 ， 后 者 提供 对 IEEE 802.3、IEEE 802.lq、IPv4 和 IPv6 
等 基于 分 组 的 业务 的 映射 。 

802.16 MAC 层 定义 了 完整 的 QoS 机 制 。 为 了 更 好 地 控制 带宽 分 配 ，MAC 层 定义 了 4 
种 不 同 的 业务 。 

(1) 非 请 求 的 带宽 分 配 业 务 (UGS): 用 于 传输 周期 性 的 、 包 大 小 固定 的 实时 数据 ， 其 
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型 的 应 用 是 VoIP 电话 。 
(2) 实时 轮 询 业 务 (rtPS): 用 于 支持 周期 性 的 、 包 大 小 可 变 的 实时 业务 ， 例 如 MPEG 视 
频 业务 。 
(3) 非 实 时 轮 询 业 务 (nrtPS): 用 于 支持 非 实时 可 变速 率 业务 ， 例 如 高 带宽 的 FTP 应 用 。 
(4) 尽力 而 为 业务 (BE): 用 于 支持 非 实时 性 、 无 任何 速率 和 时 延 要 求 的 分 组 业务 ， 典 
型 业务 是 Telnet 和 HTTP 服务 。 


5.4.1.3 向 4G 迈进 

1. 802.16e 

802.16d 的 OFDM 调制 方式 采用 256 个 子 载波 , OFDMA 调制 方式 采用 2048 个 子 载波 ， 
信号 带宽 在 1.25 一 20MHz 可 变 。 为 了 支持 移动 性 ，802.16e 对 物理 层 进行 了 改进 ， 使 得 
OFDMA 可 支持 128、512、1024 和 2048 共 4 种 不 同 的 子 载波 数量 ， 但 子 载波 间隔 不 变 ， 信 
号 带宽 与 子 载波 数量 成 正比 ， 这 种 技术 被 称 为 可 扩展 的 OFDMA (Scalable OFDMA)。 采 上 
这 种 技术 ， 系 统 可 以 在 移动 环境 中 灵活 地 适应 信道 带宽 的 变化 。 在 采用 20MHz 带宽 、 
64-QAM 调制 的 情况 下 ， 传 输 速 率 可 达到 74.81Mbps。 

2. WiMAXII 


ITU-R 对 4G 标准 的 要 求 是 能 够 提供 基于 IP 的 高 速 声音 、 数 据 和 流 式 多 媒体 服务 ， 支 
持 的 数据 速率 至 少 是 100Mbps， 选 定 的 通信 技术 是 正 交 频 分 多 址 接 入 (OFDMA) 技 术 。 

最 初 候选 的 4G 标准 有 3 个 , 即 UMB(Ultra Mobile Broadband)、LTE(Long Term Evolution) 
和 WiMAX II (EEE 802.16m)。 

(1) UMB 的 最 高 下 载 速率 可 达到 288Mbps， 最 高 上 传 速率 可 达到 75Mbps， 支 持 的 终 
端 移动 速率 超过 300km/h。2008 年 11 月 ， 高 通 公司 宣布 放弃 UMB 技术 。 

(2) LTE (Long Term Evolution) 采 用 OFDM/OFDMA 作为 物理 层 的 核心 技术 ， 支 持 
1.25 一 20MHz 宽带 ， 峰 值 速 率 下 行 1Gbps， 上 行 S00Mbps。 

(3) IEEE 802.16m 支持 5 一 20MHz 的 可 变 带宽 ， 特 殊 情况 下 可 达 100MHz， 其 下 行 峰 
值 速率 在 低速 移动 、 热 点 覆盖 条 件 下 可 以 达到 1Gbps, 在 高 速 移动 、 广 域 覆 盖 条 件 下 可 以 达 
到 100Mbps。 

2013 年 底 ， 工 信 部 正式 向 三 大 运营 商 发 放 了 4G 牌照 ， 中 国 移动 、 中 国电 信和 中 国联 
通 均 获 得 TD-LTE 牌照 。 

(1) 中 国 移动 : 1880 一 1900MHz、2320 一 2370MHz、2575 一 2635SMHz。 

(2) 中 国联 通 : 2300 一 2320MHz、2555 一 257SMHz。 

(3) 中 国电 信 : 2370 一 2390MHz、2635 一 265SMHz。 










































































5.4.2 ”典型 例题 分 析 


例 5-13 ITU-R 对 4G 标准 的 要 求 是 能 够 提供 基于 IP 的 高 速 语音 、 数 据 和 流 式 多 媒体 
服务 ,支持 的 数据 速率 至 少 是 _(64) _， 选 定 的 多 路 复 用 技术 是 _(65) _。(2015 年 下 半年 
题 64、65) 
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(64) A. 10Mb/s B. 100Mb/s C. 20Mb/s D. 1Gb/s 

(65) A. OFDM B. QPSK C. MIMO D. 64-QAM 

解析 : ITU-R 对 4G 标准 的 要 求 是 能 够 提供 基于 IP 的 高 速 语音 、 数 据 和 流 式 多 媒体 服 
务 ， 支 持 的 数据 速率 至 少 是 100Mb/s， 选 定 的 复 用 技术 是 正 交 频 分 复 用 (OFDM)。 这 是 一 种 
无 线 环 境 下 的 高 速 传输 技术 ， 其 主要 思想 就 是 在 频段 内 将 给 定 信道 分 成 许多 正 交 子 信道 ， 
在 每 个 子 信 道上 使 用 一 个 子 载波 进行 调制 ， 各 子 载波 并 行 传输 。OFDM 技术 的 优点 是 可 以 
消除 或 减 小 信号 波形 间 的 干扰 ， 对 多 径 衰落 和 多 普 勒 频 移 不 敏感 ， 提 高 了 频谱 利用 率 。 

答案 : (64)B (65)A 

例 5-14 4G 移动 通信 标准 TD-LTE 与 FDD-LTE 的 区 别 是 _(62) _。 (2015 年 上 半年 真 
题 62) 

A. 频率 的 利用 方式 不 B. 划分 上 下 行 信道 的 方式 不 同 

C. 采用 的 调制 方式 有 区 别 D. 拥有 专利 技术 的 厂家 不 同 

解析 : TD-LTE 与 FDD-LTE 的 区 别 不 大 ， 都 属于 LTE 的 分 支 。 FDD(Frequency Division 
Duplexing) 是 频 分 双 工 ， 有 两 个 独立 的 信道 ， 一 个 用 来 向 下 传送 信息 ， 另 一 个 用 来 向 上 传送 
信息 。 两 个 信道 之 间 存 在 一 个 保护 频段 ， 以 防止 邻近 的 发 射 机 和 接收 机 之 间 产 生 相 互 干扰 。 
而 TDD (Time Division Duplexing) 是 时 分 双 工 ， 发 射 和 接收 信号 是 在 同一 频率 信道 的 不 同 
时 隙 中 进行 的 ， 彼 此 之 间 采 用 一 定 的 保证 时 间 予 以 分 离 。 

答案 : A 


5.4.3 ”同步 练习 
1. 在 无 线 通信 领域 ， 现 在 主流 应 用 的 是 第 四 代 (4G) 通 信 技 术 ， 其 理论 下 载 速率 可 达到 
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Mbps( 兆 比特 每 秒 )。 

二 26 B.4 全 全 D. 100 

2. 一 下 哪个 协议 属于 WLAN 协议 ? 

A. 802.15 B. 802.16 C. 802.20 D. 802.11 
5.4.4 同步 练习 参考 答案 

lB 2.D 


5.5 本 章 小 结 


本 章 知识 点 在 2014 年 的 新 大 纲 中 是 新 增 章节 ， 从 原先 的 局 域 网 与 城 域 网 章节 中 分 离 
出 来 。 

本 章 主要 介绍 了 无 线 局 域 网 ， 除 此 之 外 新 增 了 移动 通信 、 无 线 个 域 网 和 无 线 城 域 网 等 
当前 主流 技术 。2014 年 两 次 考试 中 已 出 现 了 相关 的 题目 , 新 加 的 内 容 需 要 作为 学 习 的 重点 。 

无 线 局 域 网 标准 和 CSMA/CA 协议 是 重点 ， 一 般 考试 中 都 会 出 现 。 

本 章 相关 知识 点 在 历次 考试 中 分 布 相对 集中 ， 分 值 在 5 分 左右 。 根 据 往年 的 考题 ， 本 
章 的 内 容 ， 要 以 典型 例题 为 主线 ， 抓 住 重点 。 本 章 每 节 都 组 织 了 针对 水 平 考试 的 典型 例题 
分 析 和 同步 练习 ， 这 些 题 目 涵盖 了 大 岗 规定 的 知识 要 点 。 
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5.6 ”达标 训练 题 及 参考 答案 


5.6.1 ”达标 训练 题 








1. 2009 年 发 布 的 标准 可 以 将 WLAN 的 传输 速率 由 4Mb/s 提高 到 300 一 
600Mb/s。 
A. IEEE 802.11n B. IEEE 802.11a 
C. IEEE 802.11b D. IEEE 802.11g 


2. IEEE 802.11 标准 定义 的 Peer to Peer 网 络 是 
A. 一 种 需要 AP 支持 的 无 线 网 络 
B. 一 种 不 需要 有 线 网 络 和 接 入 点 支持 的 点 对 点 网 络 
C. 一 种 采用 特殊 协议 的 有 线 网 络 
D. 一 种 高 速 骨干 数据 网 络 
3. IEEE 802.11g 标准 支持 最 高 数据 速率 可 达 _____ Mb/s。 
灿 笨 B.11 (eM! D. 100 
4. 下面 关 于 WLAN 安全 标准 IEEE 802.11i 的 描述 中 ， 错 误 的 是 。 
A. 采用 了 高 级 加 密 标 准 (AES) B. 定义 了 新 的 密 钥 交换 协议 (TKIP) 
C. 采用 802.1x 实现 访问 控制 D. 提供 的 加 密 方式 为 有 线 等 价 协议 (WEP) 
5. ”关于 无 线 局 域 网 ， 下 面 叙 述 中 正确 的 是 
A. 802.11a 和 802.11b 都 可 以 在 2.4GHz 频段 工作 
B. 802.11b 和 802.11g 都 可 以 在 2.4GHz 频段 工作 
C. 802.11a 和 802.11b 都 可 以 在 SGHz 频段 工作 
D. 802.11b 和 802.11g 都 可 以 在 SGHz 频段 工作 
6 IEEE 802.11i 标准 增强 了 WLAN 的 安全 性 。 下 面 关 于 802.11i 的 描述 中 ， 错 误 的 
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A. 加 密 算法 采用 高 级 数据 加 密 标准 (AES) 
B. 加 密 算法 采用 对 等 保密 协议 (WEP) 
C. 用 802.1x 实现 了 访问 控制 
D. 使 用 TKIP 实现 了 动态 的 加 密 过 程 
7. IEEE 802.11 定义 了 无 线 局 域 网 的 两 种 工作 模式 ， 其 中 的 _0) 模式 是 一 种 点 对 点 
连接 的 网 络 ,不 需要 无 线 接 入 点 和 有 线 网 络 的 支持 .IEEE 802.11g 的 物理 层 采用 了 扩 频 技术 ， 





工作 在 _(2) 频段 。 
(1) A. Roaming B. Ad Hoc C. Infrastructure D. Diffuse IP 
(2) A. 600MHz B. 800MHz C.2.4GHz D. 19.2GHz 


5.6.2 参考 答案 


LA 2 SG WD HB 
6B 7(DB OC 
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大 纲要 求 : 

@ 常见 的 网 络 互 连 设备 (中 继 器 、Hub、 网 桥 、 交 换 机 、 路 由 器 、 网 关 ) 的 工作 原理 ， 
以 及 与 OSI 的 七 层 模型 关系 ， 广 播 域 和 冲突 域 。 

多 层 交 换 技 术 : 三 层 交 换 、 四 层 交换 、ATM+IP 交换 、MPLS。 

路 由 选择 协议 : 路 由 获取 方法 、 静 态 路 由 和 动态 路 由 的 分 类 。 
距离 矢量 路 由 算法 : 基本 思想 ，RIP、IGRP 路 由 协议 。 

链 路 状态 路 由 算法 : 基本 思想 ，OSPF 的 特点 、 分 组 类 型 、 区 域 划 分 、 分 组 的 时 间 
间隔 ，DR 和 BDR 的 作用 及 选举 。 

@ ”人 外 部 网 关 路 由 协议 : 应 用 场合 、BGP4 的 特点 及 报 文 。 


6.1 网络 互 连 设备 


6.1.1 考点 辅导 


1. 中 继 器 

中 继 器 工作 在 OSI 模型 的 物理 层 ， 主 要 功能 是 对 接收 的 信号 进行 再 生 和 发 送 。 中 继 器 
不 解释 也 不 改变 接收 到 的 数字 信息 ， 它 只 从 接收 的 信号 中 分 离 出 数字 数据 ， 存 储 起 来 ， 然 
后 重新 构造 它 并 转发 出 去 。 再 生 的 信号 与 接收 的 信号 完全 相同 ， 并 可 以 沿 着 另外 的 网 段 传 
输 到 远 端 。 

以 太 网 中 对 中 继 器 的 使 用 上 限 控制 在 4 个 ， 即 最 多 由 5 个 网 段 组 成 。 而 且 中 继 器 也 不 
把 传输 介质 不 同 的 网 络 连接 在 一 起 。 

2. 网 桥 
网 桥 (Bridge) 是 一 种 连接 局 域 网 的 网 络 互联 设备 ， 工 作 在 数据 链 路 层 。 网 桥 具 有 过 滤 帧 
的 功能 ， 通 过 分 析 帧 地 址 字段 ， 以 决定 是 否 把 收 到 的 帧 转发 到 另 一 个 网 络 段 上 。 
当 网 桥 收 到 一 个 帧 时 ， 并 不 是 向 所 有 端口 转发 此 帧 ， 而 是 先 检 查 此 帧 的 源 地 址 和 目的 
地 址 。 如 果 目 的 地 址 和 源 地 址 不 在 同一 个 网 段 上 ， 就 把 帧 转发 到 另 一 个 网 段 上 ; 若 两 个 地 
址 在 同一 个 网 段 上 ， 则 不 转发 。 网 桥 的 工作 原理 如 图 6-1 所 示 。 

(1) 在 图 6-1 中 ， 若 工作 站 HH 向 工作 站 于 :发送 以 太 网 帧 ， 因 工作 站 二 与 工作 站 Hi 
在 同一 个 物理 网 段 上 ， 网 桥 对 此 帧 进行 过 滤 ， 不 转发 该 帧 。 

(2) 若 工作 站 Hi 向 工作 站 Hs 发 送 以 太 网 帧 ， 网 桥 通过 查找 网 桥 表 知道 工作 站 H4 与 网 
桥 端口 2 对 应 ， 就 将 该 帧 从 端口 2 转发 。 

(3) 若 工作 站 Hi 向 工作 站 了 于; 发 送 以 太 网 帧 ， 而 在 网 桥 地 址 表 中 未 找到 关于 工作 站 Hy 
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的 MAC 地址 与 端口 的 对 应 关系 , 此 时 ,网 桥 会 把 这 个 发 往 未 知 目的 MAC 地 址 的 帧 向 除 发 
送 该 帧 的 源 端口 外 的 其 他 所 有 端口 进行 转发 。 在 这 种 情况 下 ， 网 桥 充当 的 实际 上 是 集线器 
的 角色 ， 确 保 没有 使 信息 停止 传送 。 




































































/网 桥 _ 一- 着地 下 站 日 
/ MACI| 1 
/ 站 表 MAC2| 1 
1/ MAC3| 1 
/ 3 MAC4 2 
/ 端口 管理 = 入 网 桥 协 议 | \、| MAC5 | 2 
# 软件 \LMAC6| 2 
1 
1 端口 1 | 一 ~| 缓存 -一 | 端口 2 
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MACI MAC2 MAC3 ~ MAC4MAC5MAC6 
6-1 ”网 桥 的 工作 原理 


网 桥 工作 在 MAC 子 层 , 只 要 两 个 网 络 MAC 子 层 以 上 的 协议 相同 , 都 可 以 用 网 桥 互联 。 
另外 ， 网 桥 还 可 以 连接 不 同 传输 介质 的 网 络 。 

以 太 网 中 广泛 使 用 的 交换 机 是 一 种 多 端口 网 桥 ， 每 个 端口 可 以 连接 一 个 局 域 网 。 

3. 路 由 器 

路 由 器 适合 于 连接 复杂 的 大 型 网 络 ， 它 工作 在 网 络 层 ， 可 以 用 于 连接 下 面 3 层 执行 不 
同 协议 的 网 络 ， 协 议 的 转换 由 路 由 器 完成 ， 从 而 可 消除 网 络 层 协议 之 间 的 差别 。 通 过 路 
器 连接 的 子 网 在 网 络 层 之 上 必须 执行 相同 的 协议 。 

相 比 于 网 桥 ， 路 由 器 的 互联 能 力 更 强 ， 可 以 执行 复杂 的 路 由 选择 算法 。 但 路 由 器 处 理 
的 信息 量 比 网 桥 要 多 ， 因 此 处 理 速度 比 网 桥 慢 。 要 注意 的 是 ， 路 由 器 是 具有 路 由 选择 功能 
的 网 桥 ， 路 由 器 虽然 能 运行 路 由 选择 算法 ， 但 它 不 涉及 第 三 层 协议 ， 仍 工作 在 数据 链 路 层 。 

4. 网 关 
网 关 是 最 复杂 的 网 络 互联 设备 ， 它 用 于 连接 网 络 层 之 上 执行 不 同 协议 的 子 网 ， 组 成 异 
构 型 的 互联 网 。 为 了 实现 异 构 型 设备 之 间 的 通信 ， 网 关 要 对 不 同 的 传输 层 、 会 话 层 、 表 示 
层 和 应 用 层 协议 进行 翻译 和 变换 。 
由 于 工作 复杂 ， 因 此 用 网 关 进 行 网 络 互 联 时 效率 比较 低 ， 而 且 透 明 性 不 好 。 因 而 网 关 
往往 用 于 针对 某 种 特殊 用 途 的 专用 连接 。 有 时 并 不 划分 路 由 器 和 网 关 ， 而 把 网 络 层 及 其 以 
上 进行 协议 转换 的 互联 设备 统称 为 网 关 。 
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6.1.2 ”典型 例题 分 析 


例 6-1 集线器 与 网 桥 的 区 别 是 _Q1)_。(2015 年 下 半年 真题 11) 

A. 集线器 不 能 检测 发 送 冲 突 ， 而 网 桥 可 以 检测 冲突 

B. 集线器 是 物理 层 设备 ， 而 网 桥 是 数据 链 路 层 设备 

C. 网 桥 只 有 两 个 端口 ， 而 集线器 是 一 种 多 端口 网 桥 

D. 网 桥 是 物理 层 设备 ， 而 集线器 是 数据 链 路 层 设备 

解析 : 集线器 是 物理 层 设备 ， 可 视 为 一 种 特殊 的 中 继 器 ， 用 于 扩大 网 络 ; 网 桥 是 数据 
链 路 层 设备 ， 用 于 连接 两 个 局 域 网 网 段 。 确 切 地 讲 ， 网 桥 工 作 在 MAC 子 层 ， 只 要 两 个 网 络 
的 MAC 子 层 以 上 的 协议 相同 ， 都 可 以 用 网 桥 互 连 。 












































答案 : B 
例 6-2 ”以 下 关于 网 桥 和 交换 机 的 区 别 的 叙述 中 ， 正 确 的 是 _(13) _。(2015 年 上 半年 
真题 13) 


A. 交换 机 主要 是 基于 软件 实现 ， 而 网 桥 是 基于 硬件 实现 的 

B. 交换 机 定义 了 广播 域 ， 而 网 桥 定义 了 冲突 域 

C. 交换 机 根据 他 地 址 转发 ， 而 网 桥 根 据 MAC 地 址 转发 

D. 交换 机 比 网 桥 的 端口 多 ， 转 发 速度 更 快 

解析 : 网 桥 用 于 连接 两 个 局 域 网 ， 工 作 在 数据 链 路 层 。 交 换 机 是 一 种 多 端口 的 网 桥 。 
网 桥 可 以 是 专门 硬件 设备 ， 也 可 以 由 计算 机 加 装 的 网 桥 软件 来 实现 ， 这 时 计算 机 上 会 安装 
多 个 网 络 适配器 (网 卡 )。 网 桥 工 作 在 数据 链 路 层 ， 将 两 个 LAN 连 起 来 ， 根 据 MAC 地 址 来 
转发 帧 ， 可 以 看 作 一 个 “低层 的 路 由 器 ”。 

答案 : D 


6.1.3 同步 练习 


下 面 关 于 交换 机 的 说 法 中 ， 正 确 的 是 

A. 以 太 网 交换 机 可 以 连接 运行 不 同 网 络 层 协议 的 网 络 
B. 从 工作 原理 上 讲 ， 以 太 网 交换 机 是 一 种 多 端口 网 桥 
C. 集线器 是 一 种 特殊 的 交换 机 

D. 通过 交换 机 连接 的 一 组 工作 站 形成 一 个 冲突 域 


6.1.4 同步 练习 参考 答案 
B 























6.2 广域网 互联 
6.2.1 考点 辅导 


1. OSI 网 络 层 内 部 结构 
为 了 实现 类 型 不 同 的 子 网 互联 ，OSI 把 网 络 层 划 分 为 3 个 子 层 : 子 网 访问 层 、 子 网 相关 
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层 和 子 网 无 关 层 。 

(1) 子 网 访问 层 对 应 于 实际 网 络 的 第 三 层 ， 它 不 一 定 符合 OSI 的 网 络 层 标准 。 如 果 两 
个 实际 网 络 的 子 网 访问 子 层 不 同 ， 则 它们 不 能 简单 地 互联 。 

(2) 子 网 相关 层 的 作用 是 增强 实际 网 络 的 服务 ， 使 其 接近 于 OSI 的 网 络 层 服务 ， 两 个 
不 同类 型 的 子 网 经 过 分 别 增强 后 可 达到 相同 的 服务 水 准 。 

(3) 子 网 无 关 层 提供 标准 的 OSI 网 络 服务 , 它 利 用 子 网 相关 子 层 提供 的 功能 , 按照 OSI 
网 络 层 协 议 实现 两 个 子 网 的 互联 。 

2. 面向 连接 的 网 际 互联 

实现 面向 连接 的 网 际 互联 的 前 提 是 子 网 提供 面向 连接 的 服务 ， 这 样 可 以 用 路 由 器 连接 
两 个 或 多 个 子 网 ， 路 由 器 是 每 个 子 网 的 DTE。 当 不 同 子 网 中 的 DTE 要 进行 通信 时 ， 就 通过 
路 由 器 建立 一 条 跨 网 络 的 虚 电 路 。 这 种 网 际 虚 电路 是 通过 路 由 器 把 两 个 子 网 中 的 虚 电 路 级 
联 起 来 实现 的 。 如 图 6-2 所 示 ， 主 机 A 和 主机 B 通过 建立 的 虚 电路 传送 信息 。 






























































6-2 面向 连接 的 解决 方案 


面向 连接 的 解决 方案 要 求 互 联网 中 的 每 一 个 物理 网 络 都 能 提供 面向 连接 的 服务 ， 但 这 
样 的 要 求 在 实际 中 是 不 现实 的 。 

3. 无 连接 的 网 际 互联 

如 果 网 络 仍 采用 图 6-2 所 示 的 拓扑 结构 ， 在 无 连接 的 方案 中 ， 主 机 A 和 主机 B 之 间 通 
信 时 不 需要 建立 虚 电 路 ， 数 据 单元 在 网 络 中 分 别 独立 传输 ， 这 些 数 据 单元 经 过 一 系列 的 网 
络 和 路 由 器 ， 最 终 到 达 目 的 节点 。 由 于 网 络 设 备 对 每 个 数据 单元 的 路 由 选择 是 独立 进行 的 
此 不 同 的 数据 单元 到 达 目 的 主机 经 过 的 路 径 可 能 不 同 。 

目前 ， 流 行 的 互联 网 就 是 采用 了 面向 无 连接 的 解决 方案 。 卫 是 面向 非 连接 的 互联 网 络 
解决 方案 中 最 常用 的 协议 。 IP 是 为 ARPAnet 研制 的 网 际 数据 报 协议 ， 后 来 ISO 以 此 为 蓝本 
开发 了 无 连接 的 网 络 协议 (ConnectionLess Network Protocol，CLNP)。CLNP 与 人 P 的 功能 十 
分 相似 ， 差 别 只 在 于 个 别 细节 和 分 组 格式 不 同 。 

实际 上 ， 网 际 协议 要 解决 的 问题 与 网 络 层 协议 类 似 。 在 网 际 层 提供 路 由 信息 的 手段 仍 
然 是 路 由 表 。 每 个 站 或 路 由 器 都 有 一 个 网 际 路 由 表 ， 表 的 每 一 行 说 明 与 一 个 目标 站 对 应 的 
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路 由 器 地 址 。 网 际 地 址 通常 采用 “网 络 .主机 ”的 形式 ， 其 中 网 络 部 分 是 子 网 的 地 址 编码 ， 
主机 部 分 是 子 网 中 主机 的 地 址 编码 。 


6.2.2 ”典型 例题 分 析 


例 6-3 OSI 把 网 络 层 划分 为 3 个 子 层 ， 下 列 不 属于 该 划分 的 是 
A. 子 网 无 关 层 B. 子 网 相关 层 ” C. 子 网 访问 层 D. 互联 层 
解析 : OSI 把 网 络 层 划分 为 3 个 子 层 : 子 网 无 关 层 、 子 网 相关 层 和 子 网 访问 层 。 
答案 : D 


6.2.3 同步 练习 


下 列 说 法 错误 的 是 

A. 子 网 访问 层 对 应 于 实际 网 络 的 第 三 层 ， 它 不 一 定 符合 OSI 的 网 络 层 标准 

B. 子 网 相关 层 的 作用 是 增强 实际 网 络 的 服务 ， 使 其 接近 于 OSI 的 网 络 层 服 务 ， 两 个 不 
类 型 的 子 网 经 过 分 别 增强 后 可 达到 相同 的 服务 水 准 

. 子 网 无 关子 层 提供 标准 的 OSI 网 络 服务 

D. 两 个 实际 网 络 的 子 网 访问 子 层 不 同时 也 可 以 进行 简单 的 互联 


6.2.4 同步 练习 参考 答案 


D 










































































小 

















rs 
忆 可 

















6.3 IP 协议 


6.3.1 考点 辅导 


6.3.1.1 IP 地 址 


一 个 全 地 址 由 网 络 号 和 主机 号 两 部 分 组 成 , 由 4 字 节 共 32 位 的 数字 串 组 成 , 这 4 字 节 
通常 用 小 数 点 分 隔 。 每 字 节 可 用 十 进 制 表 示 ， 如 192.46.8.22。IP 地 址 也 可 以 用 二 进 制 和 十 
六 进 制 表 示 。 

1.IP 地 址 分 类 

卫 地 址 分 为 5 类 ， 如 表 6-1 所 示 ， 其 中 A、B、C 类 是 常用 地 址 。 











表 6-1 Internet 的 IP 地 址 空间 容量 


第 一 字 节 二 进 制 固定 
十 进 制 范围 最 高 位 
0 一 127 











128 一 192 
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第 一 字 节 二 进 制 固定 二 进 制 网 络 数 二 进 制 
十 进 制 范围 最 高 位 网 络 位 数 _ 主机 位 数 
192~223 110 24 2 8 











224 一 239 1110 组 播 地 址 
240 一 255 11110 保留 给 实验 使 用 


卫 地 址 除了 标识 一 台 主机 外 ， 还 有 几 种 具有 特殊 意义 的 形式 。 





(1) 本 网 络 的 本 台 主 机 。 若 一 个 他 地 址 由 全 0 组 成 ， 即 0.0.0.0， 表 示 在 本 网 络 上 本 台 
主机 ， 当 一 台 主 机 在 运行 引导 程序 但 又 不 知道 其 瑟 地 址 时 使 用 该 地 址 。 

(2) 本 网 络 的 某 台 主机 。 网 络 号 各 位 全 为 “0” 的 他 地 址 ， 表 示 在 这 个 网 络 中 的 特定 主 
机 。 它 用 于 一 个 主机 向 同 网 络 中 其 他 主机 发 送 报 文 。 

(3) 网 络 地 址 。 主 机 号 各 位 全 为 “0” 的 卫 地 址 标识 本 网 络 的 网 络 地 址 ， 不 分 配给 任何 
主机 。 

(4) 直接 广播 地 址 (有 时 就 简称 为 广播 地 址 )。 主 机 号 各 位 全 为 “1” 的 他 地址， 不 分 配 
给 任何 主机 ， 它 用 于 将 一 个 分 组 发 送 给 特定 网 络 上 的 所 有 主机 ， 即 对 全 网 广播 。 
(5) 受 限 (本 地 ) 广 播 地 址 。 受 限 广播 地 址 是 32 位 全 1 的 人 P 地 址 (255.255.255.255)。 该 
地 址 用 于 主机 配置 过 程 中 卫 数据 报 的 目的 地 址 ， 此 时 ， 主 机 可 能 还 不 知道 它 所 在 网 络 的 网 
络 掩 码 ， 甚 至 连 它 的 他 地 址 也 不 知道 。 在 任何 情况 下 ， 路 由 器 都 不 转发 目的 地 址 为 受 限 的 
广播 地 址 的 数据 报 ， 这 样 的 数据 报 仅 出 现在 本 地 网 络 中 。 
(6) 回 送 地 址 (Loopback Address)。A 类 网 络 地 址 127.X.X.X 是 一 个 保留 地 址 ， 用 于 网 
络 软件 测试 以 及 本 地 进程 间 的 通信 。 
如 果 一 个 组 织 不 需要 接 入 到 因特网 上 ， 但 需要 在 其 网 络 上 运行 TCP/IP 协议 ， 最 佳 选择 
是 使 用 私 网 地 址 ， 但 Internet 中 路 由 器 一 般 不 转发 目标 地 址 为 私 网 地 址 的 数据 包 。 私 网 地 址 
如 表 6-2 所 示 。 














































































































表 6-2 私 网 IP 地 址 空间 





类 型 
A 类 10.0.0.0 
B 类 172.16.0.0 一 172.31.0.0 
C 类 192.168.0.0 一 192.168.256.0 





2. 子 网 划分 和 子 网 掩 码 
1 于 JP 地 址 的 分 配 是 以 “网 络 ”为 单位 进行 的 ， 如 果 一 个 部 门 拥有 256 个 用 户 接 入 
Intemet， 至 少 应 该 为 该 部 门 分 配 两 个 连续 的 C 类 网 地 址 。 很 显然 ， 这 种 分 配制 度 导致 了 大 
量 的 他 地 址 资源 的 浪费 。 为 了 提高 人 P 地 址 的 使 用 效率 , 可 采用 借 位 的 方式 将 一 个 网 络 划 分 
为 子 网 ， 从 主机 号 最 高 位 开始 借 位 变 为 新 的 子 网 号 ， 所 剩余 的 部 分 仍 为 主机 号 。 这 使 得 人 P 
地 址 的 结构 分 为 3 部 分 : 网 络 号 、 子 网 号 和 主机 号 。 

引入 子 网 划分 技术 后 带 来 了 一 个 重要 问题 ， 即 主机 路 由 和 路 由 设备 如 何 判 断 一 个 给 定 
的 四 地 址 是 否 已 经 进行 了 子 网 划分 ， 从 而 能 正确 地 从 人 P 地 址 中 分 离 出 有 效 的 网 络 标识 。 通 
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常 ， 将 引入 子 网 划分 技术 前 的 A、B、C 类 地 址 称 为 有 类 别 (ClassfuD) 的 耳 地 址 ; 将 引入 子 网 
划分 技术 后 的 他 地 址 称 为 无 类 别 (Classless) 的 卫 地 址 ， 并 因此 引入 子 网 掩 码 来 描述 IP 地 址 
中 关于 网 络 标识 和 主机 号 位 数 的 组 成 情况 。 

子 网 掩 码 (Subnetmask) 通 常 与 IP 地 址 配对 出 现 ， 其 功能 是 告知 主机 或 路 由 设备 ，IP 地 
址 的 哪 一 部 分 代表 网 络 号 部 分 ， 哪 一 部 分 代表 主机 号 部 分 。 子 网 掩 码 使 用 与 人 P 地 址 相同 的 
编码 格式 , 长 32 位 ， 由 一 串 1 和 跟随 的 一 串 0 组 成 。 子 网 掩 码 中 的 1 对 应 于 人 P 地 址 中 的 网 
络 号 (net-id) 和 子 网 号 (subnet-id)， 而 子 网 掩 码 中 的 0 对 应 于 IP 地 址 中 的 主机 号 (host-id)。 要 
得 到 网 络 或 子 网 地 址 ， 只 需 将 他 地 址 和 子 网 掩 码 按 位 进行 “与 ”运算 即 可 。 

子 网 掩 码 有 两 种 表示 方法 。 

(1) 用 点 分 十 进 制 表 示 法 表示 ， 如 256.256.256.0、256.256.256.240 等 。 

(2) 在 四 地 址 后 加 一 个 “/ 网 络 号 和 子 网 号 的 位 数 ”。 例 如 ，210.46.12.58/28 就 表示 该 
IP 地 址 的 网 络 号 (net-id) 和 子 网 号 (subnet-id) 共 占用 28 位 ， 主 机 号 占用 32-28=4 位 ， 如 果 上 
点 分 十 进 制 表 示 法 表示 ， 则 子 网 掩 码 为 256.256.256.240， 其 二 进 制 表 示 为 

11111111 11111111 11111111 11110000 

采用 子 网 掩 码 是 对 网 络 编 址 的 有 益 补充 ， 但 是 还 存在 着 一 些 缺 陷 ， 如 划分 的 子 网 中 较 
小 的 会 浪费 许多 地 址 。 为 了 解决 这 个 问题 ， 避 免 任 何 可 能 的 地 址 浪费 ， 就 出 现 了 可 变 长 子 
网 掩 码 (Variable Length Subnetwork Mask，VLSM) 的 编 址 方案 。VLSM 允许 一 个 网 络 使 用 不 
同 的 网 络 掩 码 以 适应 不 同 规模 的 子 网 要 求 。 

6.3.1.2 IP 协议 的 操作 

下 面 首先 讨论 IP 协议 的 主要 操作 。 

1. 数据 报 生存 期 

如 果 使 用 了 动态 路 由 选择 算法 ， 或 者 允许 在 数据 报 旅行 期 间 改 变 路 由 决定 ， 则 有 可 能 
造成 回路 。 最 坏 的 情况 是 数据 报 在 网 际 中 无 休止 地 巡回 ， 不 能 到 达 目 的 地 并 浪费 大 量 的 通 
信 资 源 。 

解决 这 个 问题 的 简单 办 法 是 规定 数据 报 有 一 定 的 生存 期 ， 生 存 期 的 长 短 以 它 经 过 的 路 
由 器 的 多 少 计 数 。 每 经 过 一 个 路 由 器 ， 计 数 器 加 1， 计 数 器 超过 一 定 的 计数 值 ， 数 据 报 就 被 

当然 也 可 以 用 一 个 全 局 的 计时 时 钟 记录 数据 报 的 生存 期 。 在 这 种 方案 下 ， 生 成 数据 报 
的 时 间 被 记录 在 报头 中 ， 每 个 路 由 器 查看 这 个 记录 ， 决 定 是 继续 转发 还 是 丢弃 它 。 

2. 分 段 和 重 装配 

每 个 网 络 可 能 规定 了 不 同 的 最 大 分 组 长 度 。 当 分 组 在 互联 网 中 传送 时 可 能 要 进入 一 个 
最 大 分 组 长 度 较 小 的 网 络 ， 这 时 需要 对 它 进行 分 段 ， 这 又 引出 了 新 的 问题 : 在 哪里 对 它 进 
行 重 装配 ? 

一 种 办 法 是 在 目的 地 进行 装配 。 但 这 样 只 会 把 数据 报 越 分 越 小 ， 即 使 后 续 子 网 允许 较 
大 的 分 组 通过 ， 但 由 于 途中 的 短 报 文 无 法 装配 ， 从 而 使 效率 下 降 。 

另 一 种 办 法 是 允许 中 间 的 路 由 器 进行 组 装 ， 这 种 方法 也 有 缺点 。 首 先是 路 由 器 必须 提 
供 重 装配 缓冲 区 ， 并 且 要 设法 避免 重 装配 死 锁 ; 其 次 是 由 一 个 数据 报 分 出 的 小 段 都 必须 经 
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过 同一 个 出 口 路 由 器 ， 才 能 再 行 组 装 ， 这 就 排除 了 使 用 动态 路 由 选择 算法 的 可 能 性 。 

关于 分 段 和 重 装配 问题 的 讨论 还 在 继续 ,已 经 提出 了 各 种 各 样 的 方案 ,下 面 介绍 在 DOD 
和 ISOIP 协议 中 使 用 的 方法 ， 这 个 方法 有 效 地 解决 了 以 上 提出 的 部 分 问题 。 

IP 协议 使 用 了 4 个 字段 处 理 分 段 和 重 装配 问题 。 一 个 是 报 文 ID 字段 ， 它 唯一 地 标识 
了 某 个 站 某 个 协议 层 发 出 的 数据 。 在 DOD( 美 国 国防 部 ) 的 人 P 协议 中 ，ID 字段 由 源 站 和 目 
标 站 地 址 、 产 生 数 据 的 协议 层 的 标识 符 以 及 该 协议 层 提供 的 顺序 号 组 成 。 第 二 个 字段 是 数 
据 长 度 ， 即 字 节 数 。 第 三 个 字段 是 偏 置 值 ， 即 分 段 在 原来 数据 报 中 的 位 置 ， 以 8 字 节 (64 位 ) 
的 倍数 计数 。 最 后 是 M 标志 ， 表 示 是 否 为 最 后 一 个 分 段 。 
当 一 个 站 发 出 数据 报时 对 长 度 字段 的 赋值 等 于 整个 数据 字段 的 长 度 , 偏 置 值 为 0, M 标 
志 置 False( 用 0 表示 )。 如 果 一 个 IP 模块 要 对 该 报 文 分 段 ， 则 按 以 下 步骤 进行 。 
(1) 对 数据 块 的 分 段 必 须 在 64 位 的 边界 上 划分 ， 因 而 除 最 后 一 段 外 ， 其 他 段 长 都 是 
64 位 的 整数 倍 。 

(2) 对 得 到 的 每 一 分 段 都 加 上 原来 数据 报 的 IP 头 ， 组 成 短 报 文 。 

(3) 每 一 个 短 报 文 的 长 度 字段 置 为 它 包含 的 字 节 数 。 

(4) 第 一 个 短 报 文 的 偏 置 值 置 为 0， 其 他 短 报 文 的 偏 置 值 为 它 前 边 所 有 报 文 长 度 之 和 
( 字 节 数 ) 除 以 8。 

(5) 最 后 一 个 报 文 的 M 标志 置 为 0(False)， 其 他 报 文 的 M 标志 置 为 1(True)。 

表 6-3 给 出 一 个 分 段 的 例子 。 


表 6-3 ”数据 报 分 段 的 例子 



















































































原来 的 数据 报 





重 装配 的 亿 模块 必须 有 足够 大 的 缓冲 区 。 整 个 重 装配 序列 以 偏 置 值 为 0 的 分 段 开 始 ， 
以 M 标志 为 0 的 分 段 结束 ， 全 部 由 同一 ZD 的 报 文 组 成 。 

数据 报 服务 中 可 能 发 生 有 一 个 或 多 个 分 段 不 能 到 达 重 装配 点 的 情况 。 为 此 ， 采 用 两 种 
对 策应 付 这 种 意外 。 一 种 是 在 重 装 配点 设置 一 个 本 地 时 钟 ， 当 第 一 个 分 段 到 达 时 把 时 钟 置 
为 重 装配 周期 值 ， 然 后 递 碱 ， 如 果 在 时 钟 值 减 到 零 时 还 没 等 齐 所 有 的 分 段 ， 则 放弃 重 装配 。 
另 一 种 对 策 与 前 面 提 到 的 数据 报 生存 期 有 关 ， 目 标 站 的 重 装配 功能 在 等 待 的 过 程 中 继续 计 
算 已 到 达 的 分 段 的 生存 期 一旦 超过 生存 期 ， 就 放弃 重 装配 ， 丢 弃 已 到 达 的 分 段 。 显 然 ， 
这 种 计算 生存 期 的 办 法 必须 有 全 局 时 钟 的 支持 。 

3. 差错 控制 和 流 控 

无 连接 的 网 络 操作 不 保证 数据 报 的 成 功 递交 ， 当 路 由 器 丢弃 一 个 数据 报时 ， 要 尽 可 能 
地 向 源 点 返回 一 些 信息 。 源 点 的 也 实体 可 以 根据 收 到 的 出 错 信息 改变 发 送 策略 或 者 把 情况 
报告 上 层 协议 。 丢 弃 数 据 报 的 原因 可 能 是 超过 生存 期 、 网 络 拥挤 、FCS 校 验 出 错 等 。 在 最 
后 一 种 情况 下 可 能 无 法 返回 出 错 信息 ， 因 为 源 地 址 字段 已 不 可 辨认 了 。 

路 由 器 或 接收 站 可 以 采用 某 种 流 控 机 制 来 限制 发 送 速率 。 由 于 这 里 谈 的 是 无 连接 的 数 
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据 报 服务 ， 因 此 可 采用 的 流 控 机 制 是 很 有 限 的 。 最 好 的 办 法 也 许 是 向 其 他 站 或 路 由 器 发 送 
专门 的 流 控 分 组 ， 使 其 改变 发 送 速率 。 
6.3.1.3 IIP 协议 的 数据 单元 


目前 因特网 上 广泛 使 用 的 他 协议 为 IPv4， 其 数据 报 格式 如 图 6-3 所 示 。IPv4 的 设计 目 
标 是 提供 无 连接 的 数据 报 尽力 投递 服务 。 
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6-3 “IPv4 数据 报 格式 


全 数据 报 包括 下 数据 报 报头 和 数据 域 两 部 分 ， 报头 主要 包含 数据 报 传输 时 所 用 的 控制 


信息 


百 心 ， 


数据 域 携带 用 户 希望 传输 的 数据 信息 。 
版 本 号 : 说 明 对 应 下 协议 的 版 本 号 (此 处 取 值 为 4)。 
卫 头 长 度 : 以 32 位 字 为 单位 的 人 P 数据 报 报头 的 长 度 。 
服务 类 型 : 说 明 本 数据 报 对 传输 网 络 的 性 能 要 求 ， 或 者 指导 路 由 器 选择 适合 的 传 
输 网 络 。 前 3 位 表示 本 数据 报 的 优先 级 ( 取 值 为 0 表示 一 般 数据 ， 取 值 为 7 表示 网 
络 控制 信息 )， 第 四 一 六 位 分 别 为 延迟 (D)、 吞 吐 量 (TD) 和 可 靠 性 R) 标 志 位 ， 最 后 两 
位 保留 未 用 。 
卫 数据 报 长 度 : 说 明 整 个 他 数据 报 的 长 度 ， 以 字 节 为 单位 ， 最 大 值 为 65 535。 
标识 符 : 唯一 地 标识 该 份 IP 数据 报 ; IP 模块 提供 尽力 投递 的 服务 ， 在 IP 数据 报 
投递 的 过 程 中 ， 可 能 执行 数据 报 分 段 的 工作 ， 将 一 个 体积 较 大 的 数据 报 划分 为 若 
干 个 小 的 数据 报 。 为 了 便于 收 方 IP 模块 的 组 装 ， 所 有 小 数据 报 的 标识 符 域 具有 相 
同 的 值 。 
标志 : 说 明 本 数据 报 是 否 允 许 分 段 。 本 域 共 占 3 位 ， 从 左 至 右 第 一 位 保留 未 用 ， 
第 二 位 (DF) 表 示 是 否 允 许 分 段 ， 第 三 位 (MEF) 表 示 本 分 段 是 否 为 最 后 一 段 。 
段 偏 移 : 说 明 本 数据 报 分 段 在 整个 数据 报 中 的 起 始 位 置 ; 由 于 段 偏 移 域 共 占 13 位 ， 
表示 源 发 节点 发 送 的 耳 数据 报 最 多 允许 有 8192 个 分 段 。 
生存 期 : 说 明 本 下 数据 报 在 网 络 中 允许 停留 的 时 间 。 为 了 避免 卫 数据 报 在 网 络 中 
无 限制 地 转发 ， 设 置 了 本 字段 。 通 常 本 字段 由 源 发 端 设 置 ， 并 且 每 经 过 一 个 路 由 
器 (分 析 下 数据 报 )， 数 值 减 1; 结果 为 0， 则 丢弃 本 数据 报 。 
协议 : 说 明 其 上 层 用 户 协议 ， 如 TCP、UDP 等 。 
报头 校 验 和 : 用 于 路 由 器 检测 人 P 数据 报 报头 的 正确 性 。 该 域 的 值 在 IP 数据 报 途 经 
的 每 个 路 由 器 上 重新 生成 ， 并 由 下 一 跳 的 路 由 器 验证 。 人 P 模块 丢弃 报头 出 错 的 数 
据 报 ， 并 通过 ICMP( 因 特 网 控制 消息 协议 ) 告 知 发 送 方 。 
源 / 宿 也 地址 ， 填写 本 他 数据 报 的 发 送 方 和 接收 方 的 他 地址。 
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e@ 了 下 选 项 : 用 于 对 IPv4 的 功能 扩充 。 
@ 填充 域 : 保证 整个 JP 数据 报 报头 的 长 度 为 32 位 字 的 整数 倍 。 如 果 报 头 长 度 不 是 
32 位 的 整数 倍 ， 则 需要 在 填充 域 中 加 0 凑 齐 。 











6.3.2 ”典型 例题 分 析 


例 6-4 卫 数据 报 经 过 MTU 较 小 的 网 络 时 需要 分 片 。 假 设 一 个 大 小 为 1500 的 报 文 
分 为 2 个 较 小 报 文 ， 其 中 一 个 报 文大 小 为 800 字 节 ， 则 另 一 个 报 文 的 大 小 至 少 为 _(22) 字 
节 。(2017 年 下 半年 真题 22) 

A.700 B.720 C.740 D. 800 

解析 : 报 文大 小 为 800 字 节 ， 至 少 有 20 字 节 的 首部 ， 则 数据 部 分 为 800-20=780 字 节 ， 
另 一 个 报 文 的 数据 部 分 (1500-20)-780=700， 再 加 上 20 字 节 的 首部 ， 其 大 小 为 720 字 节 。 实 
际 上 各 分 片 的 报 文 要 为 8b 的 整数 倍 。 

















答案 : B 

例 6-5 下 面 的 地 址 中 ， 可 以 分 配给 某 台 主机 接口 的 地 址 是 _(54) _。(2017 年 下 半年 
真题 54) 

A. 224.0.0.23 B. 220.168.124.127/30 

C. 61.10.191.255/18 D. 192.114.207.78/27 


解析 : A 选项 为 组 播 地 址 ,B 选项 220.168.127.0111 1111, C 选项 61.10.1011 1111.1111 1111， 
主机 号 均 为 全 1， 不 分 配给 任何 主机 ， 属 于 广播 地 址 。 有 效 的 主机 地 址 主机 号 位 非 全 0 和 非 


全 1。 

答案 : D 

例 6-6 以 下 他 地 址 中 ， 属于 网 络 201.110.12.224/28 的 主机 于 是 _(55) 。(2017 年 
下 半年 真题 55) 

A. 201.110.12.224 B. 201.110.12.238 

C. 201.110.12.239 D. 201.110.12.240 


解析 : 201.110.12.224/28 即 201.110.12.11100000， 它 的 可 用 主机 地 址 范围 是 : 
201.110.12.225 一 201.110.12.238。 

答案 : B 

例 6-7 某 单位 下 地 址 需求 数 如 下 表 所 示 ， 给 定 地 址 192.168.1.0/24， 按 照 可 变 长 子 网 
掩 码 的 设计 思想 ， 部 门 3 的 子 网 掩 码 为 _(52)”。(2017 年 上 半年 真题 52) 


IP 地 址 需求 数 





二 级 单位 名 称 





部 门 1 
部 门 2 
部 门 3 
部 门 4 
部 门 5 














23.253255.128 
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C. 255.255.255.224 D. 255.255.255.240 

解析 : 首先 192.168.1.0/24 分 成 两 个 子 网 ， 一 个 给 部 门 1 用 ， 另 外 一 个 继续 划分 为 两 个 
子 网 ， 一 个 给 部 门 2 用 ， 另 一 个 继续 划分 子 网 ， 一 个 给 部 门 3 用 ， 剩 下 的 依旧 划分 子 网 ， 
给 部 门 4、5 用 。 因 此 部 门 3 的 子 网 掩 码 是 255.255.255.224。 

答案 : C 

例 6-8 假设 某 单位 有 1000 台 主 机 ， 则 至 少 需 分 配 _(53) 个 C 类 网 络 ， 若 分 配 的 超 
网 号 为 202.25.64.0， 则 地 址 掩 码 是 _(54) _。(2017 年 上 半年 真题 53、54) 

(53) A .4 B.8 0 D. 16 

(54) A. 255.255.224.0 B. 255.255.240.0 C.255.255.248.0 D.255.255.252.0 

解析 : 一 个 C 类 网 络 最 多 有 254 台 主 机 ，1000 台 主 机 需要 4 个 C 类 网 络 。 容纳 这 1000 
台 主机 的 超 网 掩 码 是 255.255.252.0。 

答案 : (53)A (54)D 

例 6-9 在 网 络 最 多 有 101.113.10.0/29 中 ， 能 接收 到 目的 地 址 是 101.113.10.7 的 报 文 的 
主机 数 最 多 有 _(55) 个 。(2017 年 上 半年 真题 55) 








A. 1 | C$ D.6 

解析 : 网 络 101.113.10.0/29 中 ,可 用 主机 范围 是 101.113.10.1 一 101.113.10.6， 主 机 数 是 6。 
答案 : D 

合生 : 


例 6-10 ”ISP 分 配给 某 公司 的 地 址 块 为 199.34.76.64/28， 则 该 公司 得 到 的 IP 地 址 数 
是 _(51) 。(2016 年 下 半年 真题 51) 





A.8 B. 16 [7 D. 64 

解析 : 网 络 位 28 位 ， 主 机 位 4 位。 了 地 址 数 为 24=16。 

答案 : B 

例 6-11 下 面 4 个 主机 地 址 中 属于 网 络 110.17.200.0/21 的 地 址 是 _(53) _。(2016 年 
下 半年 真题 53) 

A. 110.17.198.0 B. 110.17.206.0 

C.110.17.217.0 D. 110.17.224.0 


解析 : 110.17.200.0/21=110.107.11001000.0.。 主机 号 11 位 , 其 范围 为 110.17.11001 000.0 一 
110.17.11001 111.255，4 个 选项 中 只 有 B 项 属于 该 范围 。 























答案 : B 

例 6-12 下 面 4 个 主机 地 址 中 属于 网 络 220. 115. 200. 0/21 的 地 址 是 _(51) 。 (2016 年 
上 半年 真题 51) 

A. 220.115.198.0 B. 220.115.206.0 

GZ200152170 D. 220.115.224.0 


解析 : 地 址 220.115.198.0 的 二 进 制 形式 是 1101 1100.0111 0011.1100 0110.0000 0000 
地 址 220.115.206.0 的 二 进 制 形式 是 1101 1100.0111 0011.1100 1110.0000 0000 

地 址 220.115.217.0 的 二 进 制 形式 是 1101 1100.0111 0011.1101 1001.0000 0000 

地 址 220.115.224.0 的 二 进 制 形式 是 1101 1100.0111 0011.1110 0000.0000 0000 

地 址 220.115.200.0/21 的 二 进 制 形式 是 1101 1100.0111 0011.1100 1000.0000 0000 
所 以 与 第 二 项 匹配 。 
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答案 : B 

例 6-13 采用 可 变 长 子 网 掩 码 可 以 把 大 的 网 络 分 成 小 的 子 网 ， 例 如 把 A 类 网 络 
60.15.0.0/16 分 为 两 个 子 网 , 假设 第 一 个 子 网 为 60.15.0.0/17, 则 另 一 个 子 网 为 _(52) (2015 
年 下 半年 真题 52) 

A. 60.15.1.0/17 B. 60.15.2.0/17 

C. 60.15.100.0/17 D. 60.15.128.0/17 

解析 : 把 A 类 网 络 60.15.0.0/17 分 为 两 个 子 网 ， 应 该 拿 出 1 位 主机 进行 子 网 划分 ， 那么 
划分 的 两 个 子 网 分 别 是 60.15.0000 0000 0000 0000/17 和 60.15.1000 0000 0000 0000/17。 

答案 : D 

例 6-14 假设 用 户 久 有 4000 台 主 机 ， 则 必须 给 他 分 配 _(53) 个 C 类 网 络 。 如 果 为 其 
分 配 的 网 络 号 为 196.25.64.0， 则 给 该 用 户 指 定 的 地 址 掩 码 为 _(54) _。(2015 年 下 半年 真题 





















































53、54) 
(53) A.4 B.8 C.10 D. 16 
(54) A. 255.255.255.0 B. 255.255.250.0 
C. 255.255.248.0 D. 255.255.240.0 


解析 : C 类 网 络 的 主机 号 是 8 位 ， 可 容纳 254 台 主 机 ,现在 用 户 义 有 4000 台 主 机 ， 则 
必须 给 他 分 配 C 类 网 络 数目 为 4000/254=15.7， 所 以 给 其 分 配 16 个 C 类 网 络 。 如 果 为 其 分 
配 的 网 络 号 为 196.25.64.0， 给 用 户 指定 的 地 址 掩 码 中 0 的 个 数 只 要 保证 有 12 个 ， 因 为 
22-2=4096-2=4094。 所 以 选择 答案 D，255.255.240.0 子 网 掩 码 中 的 0 的 个 数 是 12 个 。 

答案 : (53)D (54)D 

例 6-15 如果 指定 的 地 址 掩 码 是 255.255.254.0， 则 有 效 的 主机 地 址 是 _ (52) _。(2015 


年 上 半年 真题 52) 
A. 126.17.3.0 B. 174.15.3.255 
C20.15.360 D. 115.12.4.0 


解析 : 由 地 址 掩 码 255.255.254.0 可 知 ,IP 地 址 的 前 23 位 对 应 网 络 号 , 后 9 位 对 应 主机 
号 。 选 项 B 的 主机 号 部 分 全 为 1， 表 示 广 播 地 址 ; 选项 C 和 了 D 中 的 地 址 后 9 位 都 为 0， 为 
网 络 地 址 。 

答案 : A 


6.3.3 同步 练习 








1. ”以 下 地 址 中 属于 自动 专用 卫 地 址 (APIPA) 的 是 
A. 224.0.0.1 B. 127.0.0.1 C.192.168.0.1 D. 169.254.1.15 
2. 公司 得 到 一 个 B 类 网 络 地 址 块 ， 需 要 划分 成 若干 个 包含 1000 台 主 机 的 子 网 ， 则 可 
以 划分 成 个 子 网 。 
A. 100 B. 64 (By D. 500 
3. 了 地 址 202.117.17.254/22 是 什么 地 址 ? 
A. 网 络 地 址 B. 全 局 广播 地 址 C. 主机 地 址 D. 定向 广播 地 址 
4. ”下 列 选项 中 ， 不 属于 网 络 202.113.100.0/21 的 地 址 是 











A.202.113.102.0 ”B. 202.113.99.0 C. 202.113.97.0 ”D. 202.113.95.0 
5.” ”IP 地址 块 112.56.80.192/26 包含 了 _0) 个 主机 地 址 ， 不 属于 这 个 网 络 的 地 址 是 

















(0O .WE B.32 全 页 D. 64 
(2) A. 112.56.80.202 B. 112.56.80.191 

C. 112.56.80.253 D. 112.56.80.195 
6. 下面 的 地 址 中 属于 单 播 地 址 的 是 5 

A. 125.221.191.255/18 B. 192.168.24.123/30 

C. 200.114.207.94/27 D. 224.0.0.23/16 


6.3.4 同步 练习 参考 答案 


十 Lk 


6.4 ICMP 协议 


6.4.1 考点 辅导 


ICMP( 因 特 网 控制 报 文 协议 ) 与 他 协议 同属 于 网 络 层 ， 用 于 传送 有 关 通 信 问 题 的 消息 。 
例如 ， 数 据 报 不 能 到 达 目 标 站 ， 路 由 器 没有 足够 的 缓存 空间 ， 或 路 由 器 向 发 送 主机 提供 最 
短路 径 信息 等 。ICMP 报 文 封装 在 卫 数据 报 中 传送 ， 因 而 不 保证 能 可 靠 地 提交 。ICMP 报 文 
有 11 种 之 多 。 报 文中 的 类 型 字段 表示 ICMP 报 文 的 类 型 。 

下 面 简要 解释 ICMP 各 类 报 文 的 含义 。 

(1) 目标 不 可 到 达 ( 类 型 3)。 如 果 路 由 器 判断 出 不 能 把 卫 数据 报 送 达 目 标 主机 ， 则 向 源 
主机 返回 这 种 报 文 ， 另 一 种 情况 是 目标 主机 找 不 到 有 关 的 用 户 协议 或 上 层 服务 访问 点 ， 也 
会 返回 这 种 报 文 。 出 现 这 种 情况 的 原因 可 能 是 IP 头 中 的 字段 不 正确 ; 或 是 数据 报 中 说 明 的 
源 路 由 无 效 ， 也 可 能 是 路 由 器 必须 把 数据 报 分 段 ， 但 瑟 头 中 的 D 标志 已 置 位 。 

(2) 超时 (类 型 11)。 路 由 器 发 现 人 P 数据 报 的 生存 期 已 超时 ， 或 者 目标 主机 在 一 定时 间 
内 无 法 完成 重 装配 ， 则 向 源 端 返回 这 种 报 文 。 

(3) 源 抑 制 (类 型 4)。 这 种 报 文 提供 了 一 种 流量 控制 的 初等 方式 。 如 果 路 由 器 或 目标 主 
机 缓冲 资源 耗 尽 而 必须 丢弃 数据 报 ， 则 每 丢弃 一 个 数据 报 就 向 源 主机 发 回 一 个 源 抑制 报 文 ， 
这 时 源 主 机 必须 减 小 发 送 速率 。 另 一 种 情况 是 系统 的 缓冲 区 已 用 完 ， 并 预感 到 行将 发 生 扫 
挤 ， 则 发 出 源 抑 制 报 文 。 但 是 与 前 一 种 情况 不 同 的 是 ， 所 涉及 的 数据 报 尚 能 提交 给 目标 
主机 。 

(4) 参数 问题 (类 型 12)。 如 果 路 由 器 或 主机 判断 出 IP 头 中 的 字段 或 语义 出 错 ， 则 返回 
这 种 报 文 ， 报 文 头 中 包含 一 个 指向 出 错字 段 的 指针 。 

(5) 路 由 重 定向 (类 型 5))。 路 由 器 向 直接 相连 的 主机 发 出 这 种 报 文 ， 告 诉 主机 一 个 更 短 
的 路 径 。 例 如 ， 路 由 器 R1 收 到 本 地 网 络 上 的 主机 发 来 的 数据 报 ，R1 检查 它 的 路 由 表 ， 发 
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现 要 把 数据 报 发 往 网 络 X， 必 须 先 转发 给 路 由 器 R2， 而 R2 又 与 源 主机 在 同一 网 络 中 。 于 
是 Rl 向 源 主机 发 出 路 由 重 定向 报 文 ， 把 R2 的 地 址 告诉 它 。 

(6) 回声 (请 求 /响应 ， 类 型 8/0)。 用 于 测试 两 个 节点 之 间 的 通信 线路 是 否 畅通 。 收 到 
声 请 求 的 节点 必须 发 出 回声 响应 报 文 。 该 报 文中 的 标识 符 和 序列 号 用 于 匹配 请 求 和 响应 
文 。 当 连续 发 出 回声 请 求 时 ， 序 列 号 连续 递增 。 常 用 的 ping 程序 就 是 这 样 工作 的 。 

(7) 时 间 戳 (请 求 /响应 ， 类 型 3/14)。 用 于 测试 两 个 节点 之 间 的 通信 延迟 时 间 。 请 求 方 
发 出 本 地 的 发 送 时 间 ， 响 应 方 返回 自己 的 接收 时 间 和 发 送 时 间 。 这 种 应 答 过 程 如 果 结 合 强 
制 路 由 的 数据 报 实现 ， 则 可 以 测量 出 指定 线路 上 的 通信 延迟 。 

(8) 地 址 掩 码 (请 求 /响应 ， 类 型 17118)。 主 机 可 以 利用 这 种 报 文 获得 它 所 在 的 局 域 网 的 
子 网 掩 码 。 首 先 主机 广播 地 址 掩 码 请 求 报 文 ， 同 一 局 域 网 上 的 路 由 器 以 地 址 掩 码 响应 报 文 
回答 ， 告 诉 请 求 方 需要 的 子 网 掩 码 。 了 解 子 网 掩 码 可 以 判断 出 数据 报 的 目标 节点 与 源 节点 
是 否 在 同一 局 域 网 中 。 


T 











室 恒 












































6.4.2 ”典型 例题 分 析 


例 6-16 当 站 点 收 到 “在 数据 包 组 装 期 间 生 存 时 间 为 0” 的 ICMP 报 文 , 说明 _(60) 。 








(2017 年 下 半年 真题 60) 
A. 回声 请 求 没 得 到 响应 B.IP 数据 报 目的 网 络 不 可 达 
C. 因为 拥塞 丢弃 报 文 D. 因 下 数据 报 部 分 分 片 丢 失 ， 无 法 组 装 








解析 : TTL 通常 表示 包 在 被 丢弃 前 最 多 能 经 过 的 路 由 器 个 数 。 当 计数 到 0 时 ， 路 由 器 
决定 丢弃 该 包 ， 并 发 送 一 个 ICMP 报 文 给 最 初 的 发 送 者 。TTL 值 减 为 0, 说 明 在 网 络 上 经 历 
很 多 跳 之 后 依旧 没有 到 达 目 的 网 络 。 

答案 : B 

例 6-17 关于 ICMP 协议 ， 下 面 的 论述 中 正确 的 是 _(14) _。(2015 年 下 半年 真题 14) 

A. 通过 ICMP 可 以 找到 与 MAC 地 址 对 应 的 卫 地 址 

B. 通过 ICMP 可 以 把 全 局 全 地 址 转换 为 本 地 I 地 址 

C. ICMP 用 于 动态 分 配 全 地 址 

D. ICMP 可 传送 IP 通信 过 程 中 出 现 的 错误 信息 

解析 : ICMP(Intermet Control Message ProtocoD) 是 TCP/IP 协议 徐 的 一 个 子 协议 ， 属 于 网 
络 层 协议 ， 主 要 用 于 在 主机 与 路 由 器 之 间 传 递 控 制 信息 ， 包 括 报告 错误 、 交 换 受 限 控制 和 
状态 信息 等 。 当 遇 到 卫 数据 无 法 访问 目标 、 卫 路 由 器 无 法 按 当前 的 传输 速率 转发 数据 包 等 
情况 时 ， 会 自动 发 送 ICMP 消息 。 

答案 : D 

















6.4.3 同步 练习 
ICMP 协议 属于 因特网 中 的 _(D 协议 ，ICMP 数据 单元 封装 在 _ (2)_ 中 传送 。 























(1) A. 数据 链 路 层 B. 网 络 层 C. 传输 层 D. 会 话 层 
(2) A. 以 太 帧 B.TCP 段 C. UDP 数据 报 D. 卫 数据 报 
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6.4.4 同步 练习 参考 答案 


(DB QD 


6.5 TCP 协 议和 UDP 协议 


6.5.1 考点 辅导 


卫 协议 提供 不 可 靠 、 无 连接 和 尽力 投递 的 服务 ， 构 成 了 因特网 数据 传输 的 基础 。 以 此 
为 基础 ，TCP 协议 软件 增加 了 确认 一 重 发 、 滑 动 窗 口 和 复 用 / 解 复 用 等 机 制 。 

1. TCP 协议 的 特性 

TCP 协议 在 卫 协议 软件 提供 服务 的 基础 上 ， 支 持 面向 连接 的 、 可 靠 的 、 面 向 流 的 投递 
服务 。 

1) 面向 流 的 投递 服务 

应 用 程序 之 间 传 输 的 数据 可 被 视 为 无 结构 的 字 节 流 (或 位 流 ), 流 投递 服务 保证 收发 的 字 
节 顺 序 完全 一 致 。 

2) 面向 连接 的 投递 服务 

流传 输 之 前 ，TCP 收发 模块 之 间 需 建立 连接 (类 似 虚 电路 )， 其 后 的 TCP 报 文 在 此 连接 
基础 上 传输 。TCP 连接 报 文通 过 卫 数据 报 进行 传输 ， 由 于 人 P 数据 报 的 传输 导致 ARP 地 址 
映射 表 的 产生 ， 从 而 保证 了 后 继 的 TCP 报 文 可 以 具有 相同 的 路 径 。 

3) “可 靠 的 传输 服务 

发 送 方 TCP 模块 在 形成 TCP 报 文 的 同时 ， 形 成 一 个 “累计 核对 ”。“ 累 计 核 对 ”类 
似 于 校 验 和 , 并 随同 TCP 报 文 一 起 传输 。 接 收 方 TCP 模块 根据 该 校 验 和 判断 传输 的 正确 性 : 
如 果 传 输 不 正确 ， 接 收 方 简单 地 丢弃 该 TCP 报 文 ; 否则 进行 应 答 。 发 送 方 如 果 在 规定 的 时 
间 内 未 能 获得 应 答 报 文 ， 则 自动 进行 重 传动 作 。 

4) ”缓冲 传输 

为 了 保证 数据 传输 的 效率 ，TCP 模块 提供 强制 性 传输 (立即 传输 ) 和 缓冲 传输 两 种 手段 。 
缓冲 传输 允许 将 应 用 程序 的 数据 流 积累 到 一 定 的 体积 ， 形 成 报 文 ， 再 进行 传输 。 

5) 全 双 工 传输 

TCP 模块 之 间 可 以 进行 全 双 工 的 数据 流 交换 。 

6) ”流量 控制 

TCP 模块 提供 滑动 窗口 机 制 ， 支 持 收发 TCP 模块 之 间 的 端 到 端 流量 控制 。 

2. TCP 端口 和 连接 


TCP 模块 以 IP 模块 为 传输 基础 ， 同 时 又 可 向 多 种 应 用 程序 提供 传输 服务 。 为 了 能 够 区 
分 出 对 应 的 应 用 程序 ， 引 入 了 TCP 端口 的 含义 。 
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TCP 端口 类 似 于 OSI 中 传输 层 服务 访问 点 ， 与 一 个 16 位 的 整数 值 相对 应 ， 该 整数 值 也 
被 称 为 TCP 端口 号 。 需 要 服务 的 应 用 进程 与 某 个 端口 号 进行 连接 ， 此 时 ，TCP 模块 就 可 以 
通过 该 TCP 端口 与 应 用 进程 通信 。 

由 于 他 地 址 可 以 对 应 到 因特网 中 的 某 台 主机 , 而 TCP 端口 号 可 对 应 到 主机 上 的 某 个 应 
进程 ， 因 此 ，TCP 模块 采用 IP 地 址 和 端口 号 的 对 偶 来 标识 TCP 连接 的 端点 。 一 条 TCP 
连接 实质 上 对 应 了 一 对 TCP 端点 。 

3.TCP 窗口 机 制 

TCP 的 特点 之 一 是 提供 体积 可 变 的 滑动 窗口 机 制 ， 支 持 端 到 端的 流量 控制 。TCP 的 窗 
以 字 节 为 单位 进行 调整 ， 以 适应 接收 方 的 处 理 能 力 。 处 理 过 程 如 下 。 

(1) TCP 连接 阶段 ， 双 方 协 商 窗口 尺寸 ， 同 时 接收 方 预 留 数据 缓存 区 。 

(2) 发 送 方 根据 协商 的 结果 ， 发 送 符合 窗口 尺寸 的 数据 字 节 流 ， 并 等 待 对 方 的 确认 。 

(3) 接收 方 根据 当前 的 处 理 能 力 ， 调 整 接收 窗口 的 尺寸 ， 并 在 确认 中 告知 发 送 方 。 

(4) 发 送 方 根据 确认 信息 ， 改 变 窗口 的 尺寸 ， 增 加 或 者 减少 发 送 未 得 到 确认 的 字 节 流 
中 的 字 节 数 。 调 整 过 程 包 括 : 如 果 出 现 发 送 拥塞 ， 则 应 将 发 送 窗口 缩小 为 原来 的 一 半 ， 同 
时 将 超时 重 传 的 时 间 间 隔 扩大 一 倍 。 

TCP 的 窗口 机 制 和 确认 保证 了 数据 传输 的 可 靠 性 和 流量 控制 。 

4.UDP 

UDP 是 TCP/IP 协议 簇 中 等 同 于 TCP 的 通信 协议 ， 其 差异 在 于 : UDP 直接 利用 他 进行 
UDP 数据 报 的 传输 ， 因 此 UDP 提供 的 是 无 连接 、 不 可 靠 的 数据 报 投递 服务 。 

UDP 常用 于 数据 量 较 少 的 数据 传输 。 例 如， 域名 系统 中 域名 地 址 /IP 地 址 的 映射 请 求 和 
应 答 采 用 UDP 进行 传输 ， 以 减少 TCP 连接 的 过 程 ， 提 高 工作 效率 。 

当 使 用 UDP 传输 信息 流 时 ， 用 户 负责 解决 排序 、 差 错 确 认 等 问题 。 








































































































6.5.2 ”典型 例题 分 析 


例 6-18 相 比 于 TCP，UDP 的 优势 为 _(20)”。(2017 年 下 半年 真题 20) 





A， 可 靠 传 输 B. 开销 较 小 C. 拥塞 控制 D. 流量 控制 
解析 : UDP 是 无 连接 、 不 可 靠 的 传输 ， 其 优势 为 简单 、 效 率 高 、 开 销 小 。 
答案 : B 


例 6-19 主机 甲 向 主机 乙 发 送 了 一 个 TCP 连接 建立 请 求 , 主机 乙 给 主机 甲 的 响应 报 文 


























中 ， 标 志 字段 正确 的 是 _(24) ”。(2017 年 下 半年 真题 24) 

A.SYN=1，ACK=1，FIN=0 B.SYN=1，ACK=1，FIN=1 

C. SYN=0, ACK=1, FIN=0 D. SYN=1, ACK=0, FIN=0 

解析 : TCP 三 次 握手 中 ， 对 TCP 连接 请 求 的 响应 应 答 为 SYN=1，ACK=1，FIN=0( 代 表 
终止 TCP 连接 )。 

答案 : A 

例 6-20 下 面 的 应 用 中 ，_(38) 基于 UDP 协议 。(2017 年 下 半年 真题 38) 

A. HITP B. Telnet C.DHS D.FTP 
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解析 : HTTP、FTP、Telnet 都 是 基于 TCP 协议 的 。 
答案 : C 
例 6-21 主机 甲 向 主机 乙 发 送 一 个 TCP 报 文 段 ，SYN 字段 为 “1”， 序 列 号 字段 的 值 
为 2000, 若 主机 乙 同 意 建立 连接 ， 则 发 送 给 主机 甲 的 报 文 段 可 能 为 “(22)_; 若 主机 乙 不 同 
意 建 立 连接 ， 则 _(23)_ 字 段 置 “1”。(2017 年 上 半年 真题 22、23) 
(22) A. (SYN=1，ACK=1，seq=2001，ack=2001) 
B. (SYN=1, ACK=0, seq=2000，ack=2000) 
C. (SYN=], ACK=0, seq=2001, ack=2001) 
D. (SYN=0，ACK=1，seq-2000，ack=2000) 
(23) A. URG B. RST C.PSH D.FIN 
解析 : 主机 乙 同意 建立 连接 后 发 回 确认 包 (ACK) 应 答 。 即 SYN 标志 位 和 ACK 标志 位 均 
为 |。 同 时， 将 确认 序号 (Acknowledgement Number) 设 置 为 客户 的 序列 号 字段 的 值 加 1， 即 
2001。FIN 表示 连接 终止 。 
答案 : (22)A (23)D 
例 6-22 主机 甲 和 主机 乙 建立 一 条 TCP 连接 ， 采 用 慢 启动 进行 拥塞 控制 ，TCP 最 大 段 
长 度 为 1000 字 节 。 主 机 甲 向 主机 乙 发 送 第 一 个 段 并 收 到 主机 乙 的 确认 ， 确 认 段 中 接收 窗口 
大 小 为 3000 字 节 ， 则 此 时 主机 甲 可 以 向 主机 乙 发 送 的 最 大 字 节 数 是 _(24) _ 字 节 。(2017 年 
上 半年 真题 24) 
A. 1000 B. 2000 C. 3000 D. 4000 
解析 : 慢 启 动 进 行 拥塞 控制 算法 如 下 。 
MSS 数值 : 收发 双方 协商 通信 时 每 一 个 报 文 段 所 能 承载 的 最 大 数据 长 度 。 所 以 
MSS=1000。 
慢 启动 拥塞 控制 : 每 当 收 到 一 个 ACK，cwnd 呈 线 性 上 升 。 每 当 过 了 一 个 RTT( 发 送 报 
文 到 收 到 确认 报 文 )， 则 cwnd 呈 指 数 上 升 。 
主机 甲 发 送 报 文 段 Ml 时 ， 设 置 发 送 窗口 cwnd=MSS。 主 机 甲 向 乙 发 送 第 一 个 报 文 段 。 
当主 机 甲 收 到 报 文 段 Kl 确认 ， 则 发 送 窗口 cwnd=cwnd+MSS， 即 cwnd=2MSS, 主机 甲 
可 以 向 乙 发 送 报 文 段 M2、M3。 
当主 机 甲 收 到 报 文 段 K2、K3 确认 ， 则 发 送 窗口 cwnd=cwnd+2MSS， 即 cwnd=4MSS， 
当前 主机 甲 可 以 向 乙 发 送 报 文 段 M4、M5、M6、M7。 
当主 机 甲 收 到 报 文 段 K4、K5、K6、K7 确认 ， 则 发 送 窗口 cwnd=cwnd+4MSS， 即 
cwnd=8MSS， 当 前 主机 甲 可 以 向 乙 发 送 报 文 段 M8 一 M15。 
发 送 方 窗口 的 上 限 值 =Min[rwnd，cwnd] 
因此 当主 机 甲 收 到 第 一 个 报 文 段 确认 后 ， 准 备 发 送 报 文 段 时 ，cwnd=2MSS=2000。 故 甲 
可 以 发 送 最 大 2000 字 节 。 











答案 : B 
例 6-23 TCP/IP 网 络 中 的 _(13) 实现 应 答 、 排 序 和 流 控 功 能 。(2016 年 下 半年 真题 13) 
A. 数据 链 路 层 B. 网 络 层 C. 传输 层 D. 应 用 层 








解析 : 传输 层 提 供应 用 程序 间 的 通信 ， 包 括 格式 化 信息 流 ， 提 供 可 靠 传输 。 
答案 : C 
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例 6-24 下 面 的 应 用 层 协议 中 通过 UDP 传送 的 是 _(21) _。(2016 年 下 半年 真题 21) 





























A. SMTP B. TFTP C. POP3 D. HTTP 

解析 : TFTP 是 简单 文件 传输 协议 ， 传 输 层 的 承载 协议 是 UDP。 

答案 : B 

例 6-25 在 建立 TCP 连接 过 程 中 ， 出 现 错误 连接 时 ，_(35) 标志 字段 置 “1”。 (2016 
年 下 半年 真题 35) 

A.SYN B. RST C.FIN D. ACK 


解析 : 复位 RST 为 1 时 ,说明 TCP 连接 出 现 严 重 错误 ， 需 要 释放 和 连接， 重新 建立 。 

TCP 的 标志 字段 (6 位 ): 表示 各 种 控制 信息 。 

URG: 紧急 指针 有 效 。 

ACK: 应 答 顺序 号 有 效 。 

PSH: 推进 功能 有 效 。 

RST: 连接 复位 为 初始 状态 ， 通 常用 于 连接 故障 后 的 恢复 。 

SYN: 对 顺序 号 同步 ， 用 于 连接 的 建立 。 

FIN: 数据 发 送 完 ， 连 接 可 以 释放 。 

答案 : B 

例 6-26 下 图 中 主机 A 和 主机 B 通过 三 次 握手 建立 TCP 连接 , 图 中 (1) 处 的 状态 是 
(20) ， 图 中 (2) 处 的 数字 是 _(21) _。(2015 年 下 半年 真题 20、21) 








HostA HostB 
学 学 
SendSYN| 
(seq=100 ctl=syn) 一 | 
一 Send SYN,ACK 
-一 | (seq=300 ack=(2) ctl=syn,ack) 
SYNIeccived 上 一 一 
Established 
(seq=101 ack=301 cti=ack) | | 
(20) A. SYN received B. Established é C.Listen D. FIN wait 
(21) A. 100 B. 101 C. 300 D. 301 


解析 : TCP 三 次 握手 流程 如 下 。 

(1) A 的 TCP 客户 进程 首先 向 也 发 出 连接 请 求 报 文 段 ， 这 时 首部 中 的 同步 位 SYN=1， 
同时 选择 一 个 初始 序号 seq=x。TCP 规定 ，SYN 报 文 段 (SYN=1 的 报 文 段 ) 不 能 携带 数据 ， 
但 要 消耗 一 个 序号 。 这 时 候 ， 客 户 进程 进入 同步 已 发 送 状态 。 

(2) B 收 到 这 个 连接 请 求 之 后 ， 如 同意 建立 连接 ， 则 向 A 发 送 确认 。 在 确认 报 文 段 中 
应 把 SYN 位 和 ACK 位 都 置 1, 确认 号 是 ack=x+1, 同时 也 为 自己 选择 一 个 初始 序号 seq=y。 
注意 ， 这 个 报 文 段 也 不 能 携带 数据 ， 但 同样 要 消耗 一 个 序号 。 这 时 TCP 服务 器 进程 进入 同 
步 收 到 状态 。 
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(3) TCP 客户 进程 收 到 B 的 确认 后 , 还 要 向 BB 给 出 确认 ， 确 认 报 文 段 的 ACK 置 1， 确 


认 号 ack=y+1， 则 自己 的 序号 seq=x+1。TCP 协议 规定 ， 


ACK 报 文 段 可 以 携带 数据 ， 但 如 


果 不 携带 数据 则 不 消耗 序号 。 在 这 种 情况 下 ， 下 一 个 数据 报 文 段 的 序号 依然 是 seq=x+1。 这 


时 ，TCP 连接 已 经 建立 ，A 进入 已 建立 连接 状态 。 
答案 : (20)A (C21)B 





例 6-27 TCP 使 用 的 流量 控制 协议 是 _(22) ”。(2015 年 下 半年 真题 22) 

A. 固定 大 小 的 滑动 窗口 协议 B. 后 退 N 帧 的 ARQ 协议 

C. 可 变 大 小 的 滑动 窗口 协议 D. 停 等 协议 

解析 : TCP 使 用 一 种 窗口 (Window) 机 制 来 控制 数据 流 。TCP 的 窗口 以 字 节 为 单位 进行 


























调整 ， 以 适应 接收 方 的 处 理 能 力 。 处 理 过 程 如 下 。 


(1) TCP 连接 阶段 ， 双 方 协商 窗口 尺寸 ， 同 时 接收 方 预 留 数 据 缓存 区 。 

(2) 发 送 方 根据 协商 的 结果 ， 发 送 符合 窗口 尺寸 的 数据 字 节 流 ， 并 等 待 对 方 的 确认 。 

(3) 发 送 方 根据 确认 信息 ， 改 变 窗口 的 尺寸 ， 增 加 或 者 减少 发 送 未 得 到 确认 的 字 节 流 
中 的 字 节 数 。 调 整 过 程 包括 : 如 果 出 现 发 送 拥塞 ,发 送 窗口 缩小 为 原来 的 一 半 ， 同 时 将 超 


时 重 传 的 时 间 间 隔 扩 大 一 倍 。 
答案 : C 


6.5.3 同步 练习 


如 果 一 个 TCP 连接 处 于 ESTABLISHED 状态 ， 这 是 表示 
A. 已 经 发 出 了 连接 请 求 B. 连接 已 经 建立 
C. 处 于 连接 监听 状态 D. 等 待 对 方 的 释放 连接 响应 


6.5.4 同步 练习 参考 答案 


B 


6.6 域名 和 地 址 


6.6.1 考点 辅导 


6.6.1.1 域名 系统 


域 表 示 一 个 区 域 或 者 范围 。 域 内 可 以 容纳 许多 主机 ， 
机 都 必须 具有 一 个 域名 地 址 ， 但 是 每 一 台 主机 都 必须 属于 











因此 并 非 每 一 台 接 入 因特网 的 主 
F 某 个 域 ， 即 通过 该 域 的 服务 器 可 




















以 查询 和 访问 到 这 台 主 机 。 通 常 ， 该 域 服务 器 称 为 域名 服务 器 (DNS)。 对 应 因特网 的 层次 结 
构 ， 域 采用 霸 套 结构 与 之 对 应 。 域 名 地 址 由 一 系列 “ 子 域名 ”组 成 ， 子 域名 的 个 数 通常 不 
超过 5 个 ， 并 且 子 域名 之 间 用 句点 “.” 分 隔 ， 从 左 到 右 子 域 的 级 别 升 高 ， 高 一 级 的 子 域 包 
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含 低 一 级 的 子 域 。 这 种 嵌 套 的 域名 结构 形成 一 棵 域名 树 ， 树 中 的 子 节点 和 树叶 标识 分 别 表 
示 不 同 的 域 ， 树 叶 被 其 上 级 的 子 节点 或 者 树 根 所 包含 。 这 种 域名 结构 也 十 分 类 似 常用 的 通 
信 地 址 ( 仅 和 我 国 表示 地 址 的 顺序 有 所 不 同 )， 符 合 人 类 表达 的 习惯 。 
因特网 域名 的 取 值 遵守 一 定 的 规则 。 第 一 级 域名 通常 分 配给 主干 网 节点 ， 取 值 为 国家 
名 ; 第 二 级 域名 对 应 为 次 级 节点 ， 通 常 表示 组 网 的 部 门 或 组 织 。 二 级 域 以 下 的 域名 由 组 网 
部 门 分 配 和 管理 。 

6.6.1.2 ”地 址 分 解 协议 

1. ARP 协议 

ARP(Address Resolution Protocol) 的 功能 是 通过 目标 主机 的 耳 地址， 查询 目标 主机 的 
MAC 地 址 ， 实 现 了 下 地 址 MAC 地 址 的 映射 ， 保 证 通信 的 顺利 进行 。 

ARP 协议 使 用 一 种 询问 /回答 机 制 。 如 果 主 机 HI1 要 发 送 一 个 卫 数据 报 给 主机 H4， 但 
它 只 知道 H4 的 人 P 地 址 P4， 而 不 知道 它 的 MAC 地 址 。 则 按照 图 6-4 所 示 的 过 程 发 送 数 




































































据 报 。 
HIl H4 RT 
蕊 PRb/MRb 
PLMI P4/M4 
PRa/MRa 
gd | P3/M3 PB/MB 
H2 H3 HB 
(a) 询问 
HIl H4 RT 
蕊 PRb/MRb 
Er | P4/M4 和 
P3/M3 PB/MB 
H2 H3 HB 
(b) 回答 


图 6-4 TCP 连接 建立 与 释放 


(1) HI 构造 好 下 数据 报 后 ， 由 于 它 不 知道 发 放 哪 个 MAC 地址 ， 还 不 能 将 其 交 给 网 卡 
处 理 。 这 时 Hl 先 构 造 一 个 ARP 请 求 数据 报 ， 该 数据 报 中 包含 了 H4 的 下 地址 P4， 并 留 下 
一 个 空位 表示 H4 的 MAC 地 址 。H1 的 ARP 将 该 数据 报 交 给 网 卡 ， 让 它 将 该 数据 报 作为 广 

(2) 网 络 中 的 所 有 网 卡 收 到 该 广播 帧 后 将 帧 中 的 数据 取出 交 给 上 层 ARP 处 理 。 

(3) ARP 协议 在 收 到 这 个 请 求 数 据 报 后 将 自己 的 IP 地 址 与 数据 报 中 的 了 P 地 址 进行 比 
较 ， 如 果 相 同 就 表示 对 方 在 询问 自己 的 MAC 地 址 。 如 果 发 现 不 是 询问 自己 的 MAC 地 址 ， 

(4) 只 有 H4 会 处 理 这 个 ARP 请 求 数据 报 。 这 时 H4 将 自己 的 MAC 地 址 填 在 MAC 地 






















































【 网 络 工程 师 考试 同步 辅导 (上 午 科目 )( 第 4 版 ) 


址 空位 上 ， 并 将 该 数据 报 改 为 ARP 响应 数据 报 。 由 于 Hl 在 发 送 的 请 求 数据 报 中 填写 了 自 
己 的 MAC 地 址 和 下 地 址 ， 因 此 H4 让 网 卡 将 ARP 响应 数据 报 以 单 播 方式 发 送 给 主机 H1。 
对 于 不 在 同一 以 太 网 的 通信 ， 该 过 程 略 有 不 同 。 例 如，H1 要 与 HB 通信 ，H1 知道 自己 
与 HB 不 在 同一 网 络 中 ， 需 要 通过 路 由 器 将 数据 报 发 送 给 HB， 因此 Hl 将 Pp 数据 报 发 送 给 
路 由 器 RT。RT 将 数据 报 转发 给 HB 时 ， 如 果 它 不 知道 HB 的 MAC 地 址 , 它 也 会 使 用 ARP 
进行 询问 。 

如 果 每 次 发 送 一 个 卫 数据 报 都 需要 进行 一 次 ARP 请 求 数据 报 的 广播 ,那么 发 送 一 个 人 P 
数据 报 的 代价 是 很 高 的 。 因 此 ， 通 常 在 系统 中 维持 一 个 ARP 缓存 ， 来 减少 地 址 解析 所 需 的 
通信 。 

2.RARP 协议 

RARP(Reverse Address Resolution Protocol， 反 向 地 址 解析 协议 ) 的 作用 是 将 MAC 地 址 
转换 为 人 P 地 址 。 某 些 主机 (通常 是 无 盘 工 作 站 ) 只 知道 自己 的 MAC 地 址 , 但 有 时 候 需要 知道 
其 全 地 址 ,这 就 需要 RARP。. 为 了 使 RARP 正常 工作 , 在 局 域 网 中 至 少 有 一 台 主 机 充当 RARP 
服务 器 ， 并 且 要 在 RARP 服务 器 中 建立 好 MAC 地 址 与 瑟 地 址 的 映射 表 。 



















































































6.6.2 ”典型 例题 分 析 


例 6-28 某 客户 机 请 求 Web 站 点 服务 的 以 太 网 数据 帧 (前 160 字 节 ) 如 下 图 所 示 ， 则 客 
户 机 默认 网 关 的 物理 地 址 为 ”(28) “。 客 户 机 在 查找 默认 网 关 的 物理 地 址 时 使 用 的 协议 是 
(29) ， 发 出 的 数据 帧 中 目的 MAC 地 址 为 _(30) _。(2017 年 上 半年 真题 28、29、30) 





0000 0023891a067c001d 7d39623e08004500 wid }9b>//E. 
0010 013b364340004006 17dldbf543de7b7d 6C0.0. ~} 
0020 5058065500503494 05dbb7 cf2028 5018 PX.U.P4 fs 
0030 ffffecd600004745 54202f712e68746d “GE 工 /q.htm 
0040 G6c3f6e616d653d45 787453 6d 61727477 1?name=E xtSmartw 
0050 697a494526736576 65723d362e302e32 izIE&sev er=6.02 
0060 3930302e32313830 266170707665723d 900.2180 。” &appver= 
0070 312e302e302e3130 3037266d69643d64 1.0.0.10 07&mid=d 
0080 3038633739333034 353663 6130663461 08c79304 ”56ca0f4a 
0090 3439333236336332 3736356237343226 493263c2 765b742& 








(28) A. 00-23-89-1a-06-7c B. 00-1d-7d-39-62-3e 

C. 00-00-00-00-00-00 D. ff 人 f 任 任 任 
(29) A. FTP B. ARP C.BGP D. ICMP 
(30) A. 00-23-89-1a-06-7c B. 00-1d-7d-39-62-3e 

C. 00-00-00-00-00-00 D. 佳 侍 住 仁 从 


解析 : 默认 网 关 参 考 第 一 条 记录 ， 后 面 的 是 网 关 的 物理 地 址 。ARP 的 功能 是 通过 目标 
主机 的 卫 地 址 ， 查 询 目标 之 间 的 MAC 地 址 ， 实 现 卫 地 址 与 MAC 地 址 的 映射 ， 从 而 保证 
通信 的 顺利 进行 。 

答案 : (28)A (29)B G0)D 
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例 6-29 下 面 哪个 协议 可 通过 主机 的 逻辑 地 址 查找 对 应 的 物理 地 址 ? (20) (2016 年 
下 半年 真题 20) 

A.DHCP B. SMTP C. SNMP D. ARP 

解析 : ARP 的 功能 是 通过 目标 主机 的 他 地 址 ， 查 询 目 标 主机 的 MAC 地 址 ， 实 现 了 了 P 
地 址 与 MAC 地 址 的 映射 ， 保 证 通信 的 顺利 进行 。 

答案 : D 

例 6-30 代理 ARP 是 指 _(22) 。(2016 年 下 半年 真题 22) 

A. 由 邻居 交换 机 把 ARP 请 求 传 送 给 远 端 目标 

B. 由 一 个 路 由 器 代 蔡 远 端 目标 回答 ARP 请 求 

C. 由 DNS 服务 器 代替 远 端 目标 回答 ARP 请 求 

D. 由 DHCP 服务 器 分 配 一 个 回答 ARP 请 求 的 路 由 器 

解析 : 路 由 器 从 开启 ARP 代理 的 接口 收 到 一 个 ARP 请 求 ， 该 目标 了 PP 地址 是 可 达 的 ， 
而 且 这 个 对 应 的 路 由 条 目的 接口 不 是 收 到 该 ARP 请 求 的 接口 , 那么 路 由 器 将 执行 代理 ARP 
功能 。 

答案 : B 

例 6-31 在 进行 域名 解析 过 程 中 ， 当 主 域名 服务 器 查找 不 到 IP 地 址 时 ， 由 _ (34) 负 
责 域名 解析 。(2016 年 下 半年 真题 34) 

A. 本 地 缓存 B. 辅助 域名 服务 器 

C. 根 域 名 服务 器 D. 转发 域名 服务 器 

解析 : 主 域名 服务 器 : 负责 维护 一 个 区 域 的 所 有 域名 信息 ， 是 特定 的 所 有 信息 的 权威 
信息 源 ， 数 据 可 以 修改 。 

辅助 域名 服务 器 : 当主 域名 服务 器 出 现 故障 、 关 闭 或 负载 过 重 时 ， 辅 助 域名 服务 器 作 
为 主 域名 服务 器 的 备份 提供 域名 解析 服务 。 辅 助 域名 服务 器 中 的 区 域 文 件 中 的 数据 是 从 另 
外 的 一 台 主 域名 服务 器 中 复制 过 来 的 ， 是 不 可 以 修改 的 。 

缓存 域名 服务 器 : 从 某 个 远程 服务 器 取得 每 次 域名 服务 器 的 查询 回答 ， 一 旦 取得 一 个 
回答 就 将 它 放 在 高 速 缓存 中 ， 以 后 查询 相同 的 信息 就 用 高 速 缓存 中 的 数据 回答 。 缓 存 域名 
服务 器 不 是 权威 的 域名 服务 器 ， 因 为 它 提供 的 信息 都 是 间接 信息 。 

转发 域名 服务 器 : 负责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服务 器 接 到 查询 请 求 后 ， 
在 其 缓存 中 查找 ， 如 找 不 到 就 将 请 求 依次 转发 到 指定 的 域名 服务 器 ， 直 到 查找 到 结果 为 止 ， 
否则 返回 无 法 映射 的 结果 。 

根 域 名 服务 器 : 根 域名 服务 器 知道 所 有 顶级 域名 服务 器 的 域名 和 四 地 址 ， 只 要 本 地 域 
名 无 法 解析 ， 都 首先 求助 于 根 域名 服务 器 。 

答案 : C 

例 6-32 DNS 反 向 搜索 功能 的 作用 是 _(32) _， 资源 记录 MX 的 作用 是 _(33) ,DNS 
资源 记录 (34) 定义 了 区 域 的 反 向 搜索 。(2016 年 上 半年 真题 32 一 34) 





















































(32)、(33) A. 定义 域名 服务 器 的 别名 B. 将 四 地 址 解析 为 域名 
C. 定义 域 邮件 服务 器 的 地 址 和 优先 级 D. 定义 区 域 的 授权 服务 器 
(34) A. SOA B.NS C.PTR D. MX 


解析 : DNS 正 向 搜索 功能 的 作用 是 将 域名 解析 为 瑟 地 址 ， 反 向 搜索 功能 的 作用 是 将 下 
地 址 解析 为 域名 。 资 源 记 录 MX 的 作用 是 定义 域 邮 件 服务 器 地 址 和 优先 级 。 
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定义 了 区 域 的 反 向 搜索 的 是 DNS 资源 记录 PTR。 

答案 : (32)B (33)C (34) C 

例 6-33 下 图 是 DNS 转发 器 工作 的 过 程 。 采 用 和 迭代 查询 算法 的 是 _(353) 。(2015 年 
下 半年 真题 35) 








A. 转发 器 和 本 地 DNS 服务 器 B. 根 域名 服务 器 和 本 地 DNS 服务 器 

C. 本 地 DNS 服务 器 和 .com 域名 服务 器 D. 根 域名 服务 器 和 .com 域名 服务 器 

解析 : 只 要 发 出 递归 查询 ， 服 务 器 必须 回答 目标 卫 与 域名 的 映射 关系 。 而 和 迭代 查询 是 ， 
服务 器 收 到 一 次 迭代 查询 ， 回 复 一 次 结果 ， 这 个 结果 不 一 定 是 目标 瑟 与 域名 的 映射 关系 ， 
也 可 以 是 其 他 DNS 服务 器 的 地 址 。 

一 般 情 况 下 从 客户 端 到 本 地 DNS 服务 器 是 属于 递归 查询 ， 而 DNS 服务 器 之 间 的 交互 


查询 就 是 迭代 查询 。 
答案 : D 
例 6-34 下 列 域名 中 ， 格 式 正确 的 是 _(36) ”。(2015 年 下 半年 真题 36) 
A. -123456.com B. 123-456.com 
C. 123*456.com D. 123456-.com 


解析 : 本 题目 考查 域名 的 基础 知识 。 

一 个 合法 的 域名 可 以 由 字母 、 数 字 、 下 画 线 构成 ， 不 能 存在 除 以 上 三 种 字符 之 外 的 其 
他 字符 ， 并 且 不 能 以 下 画 线 开 始 和 结束 。 

答案 : B 

例 6-35 以 下 关于 域名 查询 的 叙述 中 ， 正 确 的 是 _(37) ”_。(2015 年 下 半年 真题 37) 

A. 正 向 查询 是 检查 A 记录 ， 将 四 地址 解析 为 主机 名 

B. 正 向 查询 是 检查 PTR 记录 ， 将 主机 名 解析 为 卫 地 址 

C. 反 向 查询 是 检查 A 记录 ， 将 主机 名 解析 为 人 P 地 址 

D. 反 向 查询 是 检查 PTR 记录 ， 将 卫 地 址 解析 为 主机 名 

解析 : DNS 资源 记录 如 下 。 

SOA 记录 : SOA 说 明 能 解析 这 个 区 域 的 DNS 服务 器 中 哪个 是 主 服务 器 。 

NS 记录 : 用 于 标识 区 域 的 DNS 服务 器 有 几 台 提供 服务 。 

人 AA 记录: 也 称 为 主机 记录 ， 是 DNS 名 称 到 卫 地 址 的 映射 ， 用 于 正 向 解析 。 

PTR 记录 : 了 PP 地址 到 DNS 名 称 的 映射 ， 用 于 反 向 解析 。 

答案 : D 
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例 6-36 参见 下 面 的 网 络 连接 图 ,4 个 选项 是 Host A 的 ARP 表 , 如果 Host A ping HostB， 
则 ARP 表 中 的 哪 一 选项 用 来 封装 传输 的 帧 ? _(6D _ (2015 年 上 半年 真题 61) 























Faom 
TP.1012630 
MAC O00F 2405 2424 


Routerl i 
0 \ PPlgz16a46p4 
IP. 192.]8.6104 C000F 2405 2425 
MAC.-0004 2480 8916 \ 
a \ 
\ 
\ 
Falf24 \ 
MAC 000F2485 8918 \ 
HostA 
HostB 
IP. 192.168627P4 im 
MAC-0010 5A0C FD86 下 192168.47/24 
(Gateway. 192.168.61 MAC-0010 5AOC FEAE 
Gateway. 192168.4.6 


192.168.4.7 000f 2480 8916 


192.168.4.7 0010 Sa0c feae 
192.168.6.2 0010 Sa0c feae 
192.168.6.1 000f 2480 8916 





解析 : 主机 如 果 需 要 发 送 数据 到 与 自身 不 同 网 段 的 地 址 时 ， 它 会 将 数据 包 发 给 网 关 ， 
靠 网 关 来 帮 它 转发 。 一 开始 的 时 候 ， 主 机 是 通过 ARP 来 寻找 网 关 的 MAC 地 址 的 ， 获 得 网 
关 的 MAC 地 址 后 ， 主 机 就 可 以 直接 把 数据 包 发 给 网 关 了 。 

答案 : D 


6.6.3 ”同步 练习 
在 进行 域名 解析 过 程 中 ， 由 _ 获取 的 解析 结果 耗 时 最 短 。 


A. 主 域名 服务 器 B. 辅助 域名 服务 器 
C. 缓存 域名 服务 器 D. 转发 域名 服务 器 
6.6.4 同步 练习 参考 答案 
C 


6.7 网 关 协 议 


6.7.1 考点 辅导 
Intemet 中 的 路 由 器 称 为 卫 网 关 。 网 关 协议 用 于 网 关 之 间 交换 路 由 信息 。 
1. 自治 系统 
治 系统 是 由 同 构 型 的 网 关连 接 的 互联 网 ， 这 样 的 系统 往往 是 由 一 个 网 络 管理 中 心 控 
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制 的 。 自 治 系统 内 部 的 网 关 之 间 执行 内 部 网 关 协 议 (IGP)， 互 相交 换 路 由 信息 。IGP 是 自治 
系统 内 部 专用 的 ， 为 特定 的 应 用 服务 ， 在 自治 系统 之 外 是 无 效 的 。 
一 个 互联 网 也 可 能 由 不 同 的 自治 系统 互联 而 成 。 在 这 种 情况 下 ， 不 同 的 自治 系统 可 能 
采用 不 同 的 路 由 表 和 不 同 的 路 由 选择 算法 。 在 不 同 自治 系统 中 的 网 关 之 间 交 换 路 由 信息 ， 
要 用 外 部 网 关 协 议 (EGP)。EGP 比 IGP 传送 的 信息 要 少 一 些 ， 因 为 EGP 只 涉及 自治 系统 之 
间 的 路 由 信息 ， 而 与 系统 内 部 路 由 无 关 。EGP 以 自治 系统 为 节点 ， 通 告 各 个 网 关 可 到 达 哪 

2. 外 部 网 关 协 议 
治 系统 之 间 使 用 EGP， 最 新 的 EGP 叫 作 边界 网 关 协 议 (BGP)。BGP 的 主要 功能 是 控 
制 路 由 策略 ， 如 是 否 愿 意 转发 过 路 的 分 组 等 。BGP 的 报 文通 过 TCP 连接 传送 。BGP 报 文 可 
实现 以 下 3 个 功能 过 程 

(1) 建立 邻居 关系 。 位 于 不 同 自治 系统 中 的 两 个 路 由 器 首先 要 建立 邻居 关系 ， 然 后 才 
能 周期 性 地 交换 路 由 信息 。 建 立 邻 居 关 系 的 过 程 是 : 一 个 路 由 器 发 送 open 报 文 ， 另 一 个 路 
由 器 若 愿意 接受 请 求 ， 则 以 keepalive( 保 持 活动 状态 ) 报 文 应 答 。 

(2) 邻居 可 达 性 。 这 个 过 程 维 护 邻居 关系 的 有 效 性 。 通 过 周期 性 地 互相 发 送 keepalive 
报 文 ， 双 方 都 知道 对 方 的 活动 状态 。 

(3) 网 络 可 达 性 。 每 个 路 由 器 保持 一 个 数据 库 ， 记 录 着 它 可 到 达 的 所 有 子 网 。 当 情况 
有 变化 时 ， 用 更 新 报 文 把 最 新 信息 及 时 地 广播 给 所 有 实现 BGP 的 路 由 器 。 

3. 内 部 网 关 协 议 

Internet 的 内 部 路 由 协议 经 过 了 几 次 大 的 变化 。 最 初 的 RIP( 路 由 选择 信息 协议 ) 是 基于 
Bellman-Ford 算法 的 延迟 矢量 协议 。 这 个 协议 在 网 络 规模 不 大 时 工作 得 较 好 ， 当 网 络 规模 扩 
大 后 ， 因 为 交换 的 路 由 信息 太 多 而 显得 效率 很 低 。 于 是 ， 在 1979 年 5 月 被 另 一 个 路 由 协 
议 一 一 基于 Dijkstra 算法 的 链 路 状态 协议 所 取代 。 从 1988 年 开始 ，IETF 开始 研制 新 的 路 由 
协议 ， 这 就 是 OSPF( 开 放 最 短路 径 优先 ) 协 议 。1990 年 ，OSPF 正式 成 为 新 的 内 部 路 由 协议 
标准 。 

OSPF 基本 上 仍 是 一 种 链 路 状态 协议 。OSPF 的 路 由 器 维护 一 个 本 地 链 路 状态 表 ， 并 随 
时 向 其 他 相 邻 的 路 由 器 发 送 关 于 链 路 状态 的 更 新 信息 。 通 过 周期 地 扩散 传播 链 路 状态 信息 ， 
每 个 路 由 器 都 记 住 了 关于 网 络 拓扑 结构 的 全 局 数据 库 。 同 时 OSPF 路 由 器 根据 用 户 指定 的 链 
路 费用 标准 (延迟 、 带 宽 或 收费 率 等 ) 计 算 最 短 通路 , 由 到 达 各 个 目标 的 最 短 通路 构成 路 由 表 。 
OSPF 报 文 包含 在 原始 的 全 数据 报 中 传送 。 

4. 核心 网 关 协 议 

Internet 中 有 一 个 主干 网 ， 所 有 的 自治 系统 都 连接 到 主干 网 上 。 主 干 网 中 的 网 关 叫 核心 
网 关 。 核 心 网 关 之 间 交换 路 由 信息 时 使 用 网 关 到 网 关 协 议 (GGP)。 这 里 需要 区 分 EGP 和 
GGP: EGP 用 于 两 个 不 同 自治 系统 中 的 网 关 之 间 交换 路 由 信息 ; 而 GGP 是 主干 网 中 的 网 关 
协议 。 因 为 主干 网 中 的 核心 网 关 是 由 InterNOC( 网 络 操作 中 心 ) 直 接 控 制 的 ， 所 以 GGP 更 具 
有 专用 性 。 当 一 个 核心 网 关 加 入 主干 网 时 用 GGP 协议 向 邻 机 广播 发 送 它 所 连接 的 网 络 的 路 
信息 ， 各 邻 机 更 新 路 由 表 ， 并 进一步 传播 新 的 路 由 信息 。 
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GGP 协议 的 报 文 分 为 4 类 。 

路 由 更 新 报 文 : 发 送 路 由 信息 。 

应 答 报 文 : 对 路 由 更 新 报 文 的 应 答 ， 分 肯定 /否定 两 种 。 
测试 报 文 : 测试 相 邻 网 关 是 否 存在 。 

网 络 接口 状态 报 文 : 测试 本 地 网 络 连接 的 状态 。 


6.7.2 ”典型 例题 分 析 


例 6-37 以 下 关于 OSPF 路 由 协议 的 描述 中 ,错误 的 是 _(19) _。(2017 年 下 半年 真题 19) 

A. 采用 Dijkstra 算法 计算 到 达 各 个 目标 的 最 短 通路 

B. 计算 并 得 出 整个 网 络 的 拓扑 视图 

C. 向 整个 网 络 中 每 一 个 路 由 器 发 送 链 路 代价 信息 

D. 定期 向 邻居 发 送 keepalive 报 文 表明 存在 

解析 : OSPF 基本 上 仍 是 一 种 链 路 状态 协议 。OSPF 的 路 由 器 维护 一 个 本 地 链 路 状态 表 ， 
并 随时 向 其 他 邻居 的 路 由 发 送 关 于 链 路 状态 的 更 新 信息 ， 并 不 是 向 网 络 中 每 一 个 路 由 器 发 
送 链 路 代价 信息 。 

答案 : C 

例 6-38 在 BGP4 协议 中 , 当 接 收 到 对 方 open 报 文 后 , 路 由 器 采用 _(28)_ 报 文 响应 ， 
从 而 建立 两 个 路 由 器 之 间 的 邻居 关系 。(2017 年 下 半年 真题 28) 

Ahello B.update C.keepalive D. notification 

解析 : BGP 中 ， 接 收 到 对 方 open 报 文 后 ， 若 有 错 则 发 出 notification。 若 能 建立 连接 ， 
则 发 出 keepalive， 用 来 确认 open 报 文 和 周期 性 地 证 实 邻 居 关 系 。 

答案 : C 

例 6-39 ”OSPF 协议 把 网 络 划 分 成 4 种 区 域 (Area)， 其 中 _(27)_ 不 接受 本 地 自治 系统 
以 外 的 路 由 信息 ， 对 自治 系统 以 外 的 目标 采用 默认 路 由 0.0.0.0。(2017 年 上 半年 真题 27) 

A. 分 支 区 域 B. 标准 区 域 C. 主干 区 域 D. 存根 区 域 

解析 : 如 果 将 区 域 看 成 一 个 节点 ， 则 OSPF 是 以 主干 区 域 (ared0) 为 顶点 ， 其 他 区 域 为 终 
端的 星 型 拓扑 结构 。 

标准 区 域 可 以 接收 链 路 更 新 信息 和 路 由 总 结 。 

存根 区 域 是 不 接收 自治 系统 以 外 的 路 由 信息 的 区 域 。 如 果 需 要 自治 系统 以 外 的 路 由 ， 
它 使 用 默认 路 由 0.0.0.0。 

答案 : D 

例 6-40 RIPv2 对 了 RIPvl 协议 的 改进 之 一 为 :路 由 器 有 选择 地 将 路 由 表 中 的 信息 发 送 给 
邻居 ， 而 不 是 发 送 整个 路 由 表 。 有 具体 地 说 ， 一 条 路 由 信息 不 会 被 发 送 给 该 信息 的 来 源 ， 这 
种 方案 称 为 _(25) _， 其 作用 是 _(26) _。(2017 年 上 半年 真题 25、26) 
























































(25) A. 反 向 毒化 B. 乒乓 反弹 C. 水 平分 割 法 D. 垂直 划分 法 
(26) A. 支持 CIDR B. 解决 路 由 环 路 
C. 扩大 最 大 跳 步 数 D. 不 使 用 广播 方式 更 新 报 文 


解析 : 水 平分 割 法 ， 从 一 个 方向 来 的 路 由 信息 ， 不 能 再 放 入 发 回 那 个 方向 的 路 由 更 新 
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包 并 又 发 回 那个 方向 。 这 是 一 种 能 解决 路 由 环 路 的 有 效 方 法 。 
答案 : (25)C (26)B 























































































































例 6-41 如 果 路 由 器 收 到 了 多 个 路 由 协议 转发 的 、 关 于 某 个 目标 的 多 条 路 由 ， 它 如 何 
决定 采用 哪个 路 由 ? (23) (2016 年 下 半年 真题 23) 
A. 选择 与 自己 路 由 协议 相同 的 B. 选择 路 由 费用 最 小 的 
C. 比较 各 个 路 由 的 管理 距离 D. 比较 各 个 路 由 协议 的 版 本 
解析 : 各 种 路 由 来 源 的 管理 距离 如 下 表 所 示 。 
路 由 来 源 管理 距离 路 由 来 源 管理 距离 
直 连 路 由 0 IS-IS 115 
静态 路 由 1 RIP 120 
EIGRP 汇总 路 由 5 EGP 140 
外 部 BGP 20 ODR( 按 需 路 由 ) 160 
内 部 EIGRP 90 外 部 EIGRP 170 
IGRP 100 内 部 BGP 200 
OSPF 110 未 知 255 














如 果 路 由 器 收 到 了 由 多 个 路 由 协议 转发 的 、 关 于 菜 个 目标 的 多 条 路 由 ， 则 比较 各 个 路 
由 的 管理 距离 ， 并 采用 管理 距离 小 的 路 由 来 源 提供 的 路 由 信息 。 


答案 : C 
例 6-42 下 面 的 选项 中 属于 链 路 路 由 选择 协议 的 是 _(24) _。(2016 年 下 半年 真题 24) 
A.OSPF B. IGRP CBP D. RIPV2 


解析 : IGRP、BGP、RIPv2 是 距离 矢量 路 由 协议 。 运行 链 路 状态 路 由 协议 的 路 由 器 ， 
在 相互 学 习 路 由 之 间 ， 会 首先 向 自己 的 邻居 路 由 学 习 整 个 网 络 的 拓扑 结构 ， 并 在 自己 的 内 
存 中 建立 一 个 拓扑 表 ， 然 后 使 用 最 短路 径 优先 (SPF) 算 法 ， 从 自己 的 拓扑 表 中 计算 出 路 由 来 。 
OSPF 协议 就 是 一 个 典型 的 链 路 路 由 选择 协议 。 
答案 : A 
例 6-43 ”下面 的 OSPF 网 络 由 多 个 区 域 组 成 。 在 这 些 路 由 器 中 ， 属 于 主干 路 由 器 的 是 
(25) ， 属 于 自治 系统 边界 路 由 器 (ASBR) 的 是 _(26)”。(2016 年 下 半年 真题 25、26) 
































区 域 1 主干 区 域 
RI1 
R2 R4 RS R6 cD 
Ls -本 Le 
外 部 AS 
R3 
(25) A.R1 B.R2 i D.R4 
(26) A. R3 B.R4 LC RS D.R6 
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解析 : 主干 路 由 器 是 指 至 少 有 一 个 接口 定义 为 主干 区 域 的 路 由 器 。 任 何 一 个 和 主干 区 
域 互联 的 ABR 或 者 ASBR 也 将 称 为 主干 路 由 器 。AS 边界 路 由 器 是 和 AS 外 部 的 路 由 器 互 
相交 换 路 由 信息 的 OSPF 路 由 器 。 该 路 由 器 在 AS 内 部 通告 其 所 得 到 的 AS 外 部 路 由 信息 ， 
这 样 的 话 ，AS 内 部 的 所 有 的 路 由 器 都 能 够 知道 AS 边界 路 由 器 的 路 由 信息 。 

答案 : (25)D (26)D 

例 6-44 RIPv2 与 RIPvl 相 比 ， 它 改进 了 什么 ? _(27) (2016 年 下 半年 真题 27) 

A. RIPV2 的 最 大 跳 数 扩大 了 ， 可 以 适应 规模 更 大 的 网 络 

B.RIPv2 变 成 无 类 别 的 协议 ， 必 须 配 置 子 网 掩 码 

C.RIPv2 用 跳 数 和 带宽 作为 度量 值 ， 可 以 有 更 多 的 选择 

D. RIPv2 可 以 周期 性 地 发 送 路 由 更 新 ， 收 敛 速度 比 原来 的 RIP 快 

解析 : RIPv1 和 RIPv2 版 本 的 区 别 是 : RIPv1 是 有 类 别 的 路 由 协议 ， 它 只 支持 以 广播 方 
式 发 布 协议 报 文 。RIPv1l 的 协议 报 文 无 法 携带 掩 码 信息 ， 它 只 能 识别 A、B、C 类 标准 分 类 
网 段 的 路 由 , 而 RIPV2 是 一 种 无 类 别 路 由 协议 , 使 用 224.0.0.9 的 组 播 地 址 , 支持 MD5 认证 。 

答案 : B 

例 6-45 为 了 解决 伴随 RIP 协议 的 路 由 环 路 问题 ， 可 以 采用 水 平分 割 法 ， 这 种 方法 的 核 
心 是 _(22) ， 而 反 向 毒化 方法 则 是 _(23) _。(2016 年 上 半年 真题 22、23) 

(22)、(23) A. 把 网 络 水 平地 分 割 为 多 个 网 段 ， 网 段 之 间 通 过 指定 路 由 器 发 布 路 由 信息 

B. 一 条 路 由 信息 不 要 发 送 给 该 信息 的 来 源 
C. 把 从 邻居 学 习 到 的 路 由 费用 设置 为 无 限 大 并 立即 发 送 给 那个 邻居 
D. 出 现 路 由 变化 时 立即 向 邻居 发 送 路 由 更 新 报 文 

解析 : 水 平分 割 法 的 规则 和 原理 是 : 路 由 器 从 某 个 接口 接收 到 的 更 新 信息 不 允许 再 从 
这 个 接口 发 回去 。 此 方法 不 仅 能 够 阻止 路 由 环 路 的 产生 ， 还 能 减少 路 由 器 更 新 信息 占用 的 
链 路 带宽 资源 。 反 向 毒化 即 保证 所 有 的 邻居 路 由 被 毒化 ,会 向 “ 毒 源 ”的 方向 反 向 “毒化 ”。 

答案 : (22)B (23)C 

例 6-46 OSPF 网 络 被 划分 为 各 种 区 域 ,其 中 作为 区 域 之 间 交 换 路 由 信息 的 是 _ (24) _。 
(2016 年 上 半年 真题 24) 

A. 主干 区 域 B. 标准 区 域 C. 存根 区 域 D. 不 完全 存根 区 域 

解析 : 为 了 使 OSPF 能 用 于 规模 很 大 的 网 络 ，OSPF 将 一 个 自治 系统 再 划分 为 若干 个 更 
小 的 范围 ， 叫 作 区 域 。 为 了 使 每 一 个 区 域 能 够 和 本 区 域 以 外 的 区 域 进 行 通信 ，OSPF 使 用 层 
次 结构 的 区 域 划分 ， 在 上 层 的 区 域 叫 作 主干 区 域 ， 主 干 区 域 的 标识 符 为 0.0.0.0， 其 作用 是 
连通 其 他 在 下 层 的 区 域 ， 从 其 他 区 域 来 的 信息 都 由 区 域 边界 路 由 器 进行 概括 。 

答案 : A 

例 6-47 OSPF 将 路 由 器 连接 的 物理 网 络 划分 为 以 下 4 种 类 型 ， 以 太 网 属于 _ (25) _， 
X.25 分 组 交换 网 属于 _ (26) ”。(2016 年 上 半年 真题 25、26) 

































































(25)、(26) A. 点 到 点 网 络 B. 广播 多 址 网 络 
C. 点 到 多 点 网 络 D. 非 广播 多 址 网 络 


解析 : 根据 路 由 器 所 连接 的 物理 网 络 不 同 ，OSPF 将 网 络 划分 为 4 种 类 型 : 广播 多 路 访 
问 (Broadcast multiAccess) 型 、 非 广播 多 路 访问 (None Broadcast multiAccess) 型 、 点 到 点 
(Point-to-Point) 型 、 点 到 多 点 (Point-to-MultiPoint) 型 。 其 中 : 广播 多 路 访问 型 网 络 如 Ethernet、 
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Token Ring、FDDI， 非 广播 多 路 访问 型 网 络 如 Frame Relay.X.25、SMD5， 点 到 点 型 网 络 如 
PPP、HDLC。 
答案 : (25)B (26)D 
例 6-48 边界 网 关 协 议 BGP4 是 一 种 动态 路 由 发 现 协议 ， 它 的 主要 功能 是 _(24) 。 
BGP 路 由 器 之 间 传 送 的 是 AS 路 径 信息 ， 这 样 就 解决 了 _(25) “问题 。BGP4 报 文 封装 在 
(26) 中 。(2015 年 下 半年 真题 24 一 26) 












































(24) A. 发 现 新 的 路 由 B. 计算 最 短 通路 

C. 控制 路 由 策略 D. 维护 网 络 拓扑 数据 库 
(25) A. 路 由 环 路 B. 最 短 通路 

C. 路 由 计算 D. 路 由 更 新 
(26) A. 卫 数据 报 B. 以 太 帧 

C.TCP 报 文 D. UDP 报 文 


解析 : 边界 网 关 协 议 (BGP) 是 运行 于 TCP 上 的 一 种 自治 系统 的 路 由 协议 。BGP 的 主要 
目标 是 为 处 于 不 同 AS 中 的 路 由 器 之 间 进 行路 由 信息 通信 提供 保障 , 只 是 力求 寻找 一 条 能 够 
到 达 目 的 网 络 且 比较 好 的 路 由 ， 而 不 是 要 寻找 一 条 最 佳 路 由 。BGP 了 既 不 是 纯粹 的 矢量 距离 
协议 ， 也 不 是 纯粹 的 链 路 状态 协议 ， 通 常 被 称 为 通路 向 量 路 由 协议 。 这 是 因为 BGP 在 发 布 
到 一 个 目的 网 络 的 可 达 性 的 同时 , 包含 了 在 瑟 分 组 到 达 目 的 网 络 过 程 中 所 必须 经 过 的 AS 的 
列表 。BGP 系统 的 主要 功能 是 交换 其 他 BGP 系统 的 网 络 可 达 信 息 ， 包 括 AS 路 径 的 列表 信 
息 ， 此 信息 可 用 于 建立 AS 系统 连接 图 ， 以 消除 路 由 环 路 ， 及 执行 AS 策略 的 确定 。 

答案 : (24)C (25)A (26) C 

例 6-49 在 广播 网 络 中 ，OSPF 协议 要 选 定 一 个 指定 路 由 器 (DR)， 指 定 路 由 器 的 功能 
是 _(27) _。(2015 年 下 半年 真题 27) 

A. 发 送 链 路 状态 公告 B. 检查 网 络 故 障 

C. 向 其 他 路 由 器 发 送 最 新 路 由 表 D. 发 现 新 增加 的 路 由 

解析 : 为 减少 网 络 中 的 链 路 状态 公告 (也 称 通 告 )(LSA) 分 组 泛 洪 传播 OSPF 协议 会 在 每 
一 个 网 络 中 选举 一 个 指定 路 由 器 (DR) 和 一 个 备用 指定 路 由 器 (BDR)。 网 络 中 的 路 由 器 都 只 与 
DR、BDR 建立 全 相 邻 的 邻接 关系 ， 其 他 路 由 器 之 间 不 会 建立 全 相 邻 的 OSPF 邻接 关系 。 在 
OSPF 网 络 中 ， 各 路 由 器 之 间 不 直接 两 两 发 链 路 状态 信息 ， 而 是 通过 选举 DRIBDR，DR 为 
主 ，BDR 为 备份 DR， 把 链 路 状态 信息 发 给 DRIBDR， 由 DR 再 组 播 给 所 有 非 DR/BDR 的 














路 由 器 。 
答案 : A 
例 6-50 以 下 关于 OSPF 的 区 域 (Area) 的 叙述 中 ， 正 确 的 是 _(17) _。(2015 年 上 半年 
真题 17) 
A. 各 个 OSPF 区 域 都 要 连接 到 主干 区 域 B. 分 层 的 OSPF 网 络 不 需要 多 个 区 域 
C. 单个 OSPF 网 络 只 有 区 域 1 D. 区 域 ID 的 取 值 范围 是 1~32 768 

















i 区 域 帮 长 32 位 ,其 表示 范围 为 0~65 535.。 当 设置 area 0 时 ,其 区 域 ID 为 0.0.0.0。 
当 网 络 区 域 为 0 或 0.0.0.0 时 称 为 主干 区 域 。 作 为 主干 区 域 的 area 0 必须 存在 ; 所 有 区 域 ， 
即使 是 端 区 , 也 必须 和 骨干 区 域 相连 ; 如 果 存在 多 个 骨干 区 域 , 那么 它们 必须 连续 (逻辑 上 )。 

答案 : A 

例 6-51 运行 OSPF 协议 的 路 由 器 用 (18) 报 文 来 建立 和 更 新 它 的 拓扑 数据 库 .(2015 
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年 上 半年 真题 18) 

A. 由 其 他 路 由 器 发 送 的 链 路 状态 公告 (LSA) 

B. 从 点 对 点 链 路 收 到 的 信 标 

C. 由 指定 路 由 器 收 到 的 TIL 分 组 

D. 从 邻居 路 由 器 收 到 的 路 由 表 

解析 : 链 路 状态 公告 (LSA) 就 是 OSPF 接口 上 的 描述 信息 , 例如 接口 上 的 他 地 址 、 子 网 
掩 码 、 网 络 类 型 、Cost 值 等 。OSPF 路 由 器 之 间 交 换 的 并 不 是 路 由 表 ， 而 是 链 路 状态 公告 
(LSA)。OSPF 通过 获得 网 络 中 所 有 的 链 路 状态 信息 ， 从 而 计算 出 到 达 每 个 目标 的 精确 的 网 
络 路 径 。OSPF 路 由 器 会 将 自己 所 有 的 链 路 状态 信息 毫 不 保留 地 全 部 发 给 邻居 ， 邻 居 将 收 到 
的 链 路 状态 信息 全 部 放 入 链 路 状态 数据 库 (Link-State Database); 邻居 再 发 给 自己 的 所 有 和 邻 
居 ， 并 且 在 传递 过 程 中 , 绝对 不 会 有 任何 更 改 . 通过 这 样 的 过 程 , 最终, 网 络 中 所 有 的 OSPF 
路 由 器 都 拥有 网 络 中 所 有 的 链 路 状态 信息 ， 并 且 所 有 路 由 器 的 链 路 状态 信息 应 该 能 描绘 出 






































相同 的 网 络 拓扑 。 

答案 : A 

例 6-52 链 路 状态 路 由 协议 的 主要 特点 是 _09) _。(2015 年 上 半年 真题 19) 

A. 邻居 之 间 交 换 路 由 表 B. 通过 事件 触发 及 时 更 新 路 由 

C. 周期 性 更 新 全 部 路 由 表 D. 无 法 显示 整个 网 络 拓扑 结构 

解析 : 链 路 状态 路 由 协议 只 在 网 络 发 生变 化 的 时 候 发 送 触 发 式 更 新 (triggered update)， 
更 新 是 非 周期 性 的 。 

答案 : B 


6.7.3 同步 练习 


1. 边界 网 关 协 议 BGP4 被 称 为 路 径 矢量 协议 ， 它 传送 的 路 由 信息 是 由 一 个 地 址 前 缀 
后 跟 _Q) 组 成 ， 这 种 协议 的 优点 是 _(2) _。 














(1) A. 一 串 全 地 址 B. 一 串 自治 系统 编号 
C. 一 串 路 由 器 编号 D. 一 串 子 网 地 址 
(2) A. 防止 域 间 路 由 循环 B. 可 以 及 时 更 新 路 由 
C. 便于 发 现 最 短 通路 D. 考虑 了 多 种 路 由 度量 因素 
2. 与 RIPv2 相 比 ，IGRP 协议 增加 了 一 些 新 的 特性 ， 下 面 的 描述 中 错误 的 是 ___。 


A. 路 由 度量 不 再 把 跳 步 数 作为 唯一 因素 ， 还 包含 了 带宽 、 延 迟 等 参数 
B. 增加 触发 更 新 来 加 快 路 由 收敛 ， 不 必 等 待 更 新 周期 结束 再 发 送 更 新 报 文 
C. 不 但 支持 相等 费用 负载 均衡 ， 而 且 支 持 不 等 费用 的 负载 均衡 
D. 最 大 跳 步 数 由 15 跳 扩 大 到 255 跳 ， 可 以 支持 更 大 的 网 络 
3. 为 了 解决 RIP 协议 形成 路 由 环 路 的 问题 可 以 采用 多 种 方法 ， 下 面 列 出 的 方法 中 效 
果 最 好 的 是 _(25) _。 
A. 不 要 把 从 一 个 邻居 学 习 到 的 路 由 发 送 给 那个 邻居 
B. 经 常 检查 邻居 路 由 器 的 状态 ， 以 便 及 时 发 现 断 开 的 链 路 
C. 把 从 邻居 学 习 到 的 路 由 设置 为 无 限 大 ， 然 后 再 发 送 给 那个 邻居 
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D. 缩短 路 由 更 新 周期 ， 以 便 出 现 链 路 失效 时 尽快 达到 路 由 无 限 大 
4. ”OSPF 协议 将 其 管理 的 网 络 划分 为 不 同类 型 的 若干 区 域 (Area)， 其 中 标准 区 域 的 特 
点 是 _(1) ， 存 根 区 域 ( stub) 的 特点 是 _(2) 。 
(1)、(2)A. 不 接收 本 地 AS 之 外 的 路 由 信息 ， 也 不 接收 其 他 区 域 的 路 由 汇总 信息 
B. 不 接收 本 地 AS 之 外 的 路 由 信息 ， 对 本 地 AS 之 外 的 目标 采用 默认 路 由 
C. 可 以 接收 任何 链 路 更 新 信息 和 路 由 汇总 信息 
D. 可 以 学 习 其 他 AS 的 路 由 信息 ， 对 本 地 AS 中 的 其 他 区 域 采 用 默认 路 



























































6.7.4 同步 练习 参考 答案 


Li OA ZB 3 有 WWEe Bh 


6.8 路 由 技术 


6.8.1 考点 辅导 


6.8.1.1 NAT 技术 


NAT 技术 主要 解决 卫 地 址 短缺 的 问题 。 最 初 提出 的 建议 是 在 子 网 内 部 使 用 局 部 地 址 ， 
而 在 子 网 外 部 使 用 少量 的 全 局 地 址 ， 通 过 路 由 器 进行 内 部 地 址 和 外 部 地 址 的 转换 。 局 部 地 
址 是 在 子 网 内 部 独立 编 址 的 ， 可 以 与 外 部 地 址 重生 。 这 种 想法 的 基础 是 假定 在 任何 时 候 子 
网 中 只 有 少数 计算 机 需要 与 外 部 通信 ， 可 以 让 这 些 计算 机 共享 少量 的 全 局 人 P 地 址 。 后 来 根 
据 这 种 技术 又 开发 出 其 他 一 些 应 用 ， 如 动态 地 址 翻译 、 伪 装 等 。 

(1) 动态 地 址 翻译 的 好 处 是 节约 了 全 局 卫 地 址 ,而且 不 需要 改变 子 网 内 部 的 任何 配置 ， 
只 需 在 边界 路 由 器 中 设置 一 个 动态 地 址 变换 表 就 可 以 工作 了 。 

(2) 伪装 技术 使 用 一 个 路 由 器 的 IP 地 址 就 可 以 把 子 网 中 所 有 主机 的 IP 地 址 都 隐藏 
起 来 。 

6.8.1.2 CIDR 技术 

1. 无 分 类 域 间 路 由 选择 (CIDR) 

无 分 类 域 间 路 由 选择 (CIDR) 消 除了 传统 A 类 、B 类 和 C 类 地 址 以 及 划分 子 网 的 概念 ， 
从 而 可 以 更 加 有 效 地 分 配 IPv4 的 地 址 空间 。CIDR 使 用 各 种 长 度 的 “网 络 前 级 ” 
(Network-Prefix) 来 代替 分 类 地 址 中 的 网 络 号 和 子 网 号 ， 而 不 像 分 类 地 址 中 只 使 用 1 字 节 、2 
字 节 和 3 字 节 长 的 网 络 号 。CIDR 不 再 使 用 “ 子 网 ”概念 而 使 用 网 络 前 级 ， 使 卫 地 址 从 三 
级 编 址 (使 用 子 网 掩 码 ) 又 回 到 两 级 编 址 ， 但 这 是 一 个 无 分 类 的 两 级 编 址 。CIDR 使 用 “和 斜 线 
记 法 ”， 它 又 称 为 CIDR 记 法 ， 即 在 他 地址 后 面 加 上 一 斜 线 “/”， 然 后 写 上 网 络 前 级 所 占 
的 比特 数 (这 个 数值 对 应 于 三 级 编 址 中 子 网 掩 码 中 比特 1 的 个 数 )。 例如 ，128.14.146.158/20， 
表示 在 这 32 比特 中 ， 前 20 比特 表示 网 络 前 级 ， 后 面 2 比特 为 主机 号 。 





























































































































第 6 章 网 络 互 连 与 互联 网 


CIDR 将 网 络 前 级 都 相同 的 连续 的 IP 地 址 组 成 “CIDR 地 址 块 ”。 一 个 CIDR 地 址 块 是 
1 地 址 块 的 起 始 地 址 ( 即 地 址 块 中 地 址 块 数值 最 小 的 一 个 ) 和 地 址 块 中 的 地 址 数 来 定义 的 。 
CIDR 地 址 块 也 可 用 斜 线 记 法 来 表示 。 例 如 ，128.14.32.0/20 表示 的 地 址 块 共有 22 个 地 址 ， 
这 个 地 址 的 起 始 地 址 是 128.14.32.0。 
2. 超 网 
超 网 技术 是 将 几 个 小 的 网 络 组 成 一 个 大 的 网 络 。 例 如 ， 一 个 组 织 需 要 1000 个 地 址 ， 申 请 
4 个 C 类 地 址 ， 可 以 把 4 个 C 类 地 址 合并 为 一 个 超 网 ， 如 图 6-5 所 示 。CIDR 技术 实现 了 超 网 。 
t 第 二 个 1 
C 类 地 址 1 


半生 人 XY33.254 1! 


a 晤 … 到 XY3a255 
回 





















































超 网 
X.Y.32.0 
[my E 
XY35254 加 .的 向 … XY34.1 
Ce 可 可 
1 X.Y.35.253 XY35.1 X.Y.34.255 X.Y.34.2 
] 
1 第 四 个 1 1 第 三 个 
下 C 类 地 址 C 类 地 址 
6-5 超 网 


3. 路 由 汇总 

路 由 汇总 也 称 路 由 聚合 ， 其 实现 方法 与 超 网 相同 ， 但 它 的 主要 目的 是 减少 路 由 表 的 网 
络 数目 ， 减 轻 路 由 器 的 负担 。 在 大 型 的 网 络 中 ， 可 能 包含 几 十 万 条 全 路 由 ， 有 些 存储 容量 
较 小 的 路 由 器 无 法 容纳 如 此 庞大 的 路 由 信息 ， 使 用 路 由 汇总 可 以 合并 几 个 网 络 地 址 为 一 个 
代表 这 几 个 网 络 的 聚合 网 络 地 址 。 

设 有 下 面 4 条 路 由 : 172.18.129.0/24、172.18.130.0/24、172.18.132.0/24 和 172.18.133.0/24， 
进行 路 由 汇聚 ,能 覆盖 这 4 条 路 由 的 地 址 是 172.18.128.0/21。 计算 方法 是 找 出 4 条 路 由 的 网 
络 地 址 的 共同 前 级 和 位 数 ， 计 算 过 程 如 图 6-6 所 示 。 
























































































172.18.129.0/24: 
172.18.130.0/24: 
172.18.132.0/24: 
172.18.133.0/24: 












00000000 
00000000 
00000000 











10101100 
(172) 









相同 位 21: 
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6.8.1.3 第 三 层 交 换 技术 

1.3 层 交 换 机 

第 三 层 交 换 技 术 是 指 利用 第 二 层 交 换 的 高 带宽 和 低 延 迟 优势 尽快 地 传送 网 络 层 分 组 的 
技术 。 交 换 和 路 由 不 同 ， 前 者 用 硬件 实现 ， 速 度 快 ， 而 后 者 由 软件 实现 ， 速 度 慢 。3 层 交 换 
机 的 工作 原理 可 以 概括 为 : 一 次 路 由 ， 多 次 交换 。 也 就 是 说 ， 当 3 层 交 换 机 第 一 次 收 到 一 
个 数据 包 时 必须 通过 路 由 功能 寻 址 转发 端口 ， 同 时 记 住 目标 MAC 地 址 和 源 MAC 地 址 ， 以 
及 其 他 有 关 信 息 ， 当 再 次 收 到 目标 地 址 和 源 地 址 相同 的 帧 就 直接 进行 交换 ， 不 再 调用 路 
功能 。 所 以 3 层 交 换 机 不 但 具有 路 由 功能 ， 而 且 比 通常 的 路 由 器 转发 得 更 快 。 

下 面 将 通过 一 个 简单 的 网 络 来 看 看 3 层 交 换 机 的 工作 过 程 。 

假设 有 两 台 主机 (分 别 是 主机 A、 主 机 B) 挂 接 在 3 层 交 换 机 上 。 比 如 ,主机 A 要 给 主机 
B 发 送 数据 ， 则 3 层 交 换 机 的 工作 过 程 如 下 。 

(1) 已 知 目的 耳 , 那么 主机 A 就 用 其 本 身 的 子 网 掩 码 与 该 目的 也 相 与 ， 取 得 目的 网 络 
号 ,判断 目的 他 是 否 与 自己 在 同一 网 段 。 

(2) 如 果 在 同一 网 段 ， 但 不 知道 转发 数据 所 需 的 MAC 地 址 ， 主 机 A 就 发 送 一 个 ARP 
请 求 ， 主 机 B 返回 其 MAC 地 址 ; 然后 ， 主 机 A 用 此 MAC 封装 数据 包 并 发 送 给 交换 机 ， 
交换 机 启用 2 层 交 换 模块 ， 查 找 MAC 地 址 表 ， 将 数据 包 转 发 到 相应 的 端口 。 

(3) 如 果 目 的 人 P 地 址 不 是 同一 网 段 的 ， 那 么 主机 A 要 实现 和 主机 B 的 通信 ， 主 机 A 
就 将 第 一 个 正常 数据 包 发 送 给 一 个 默认 网 关 。 这 个 默认 网 关 一 般 在 操作 系统 中 已 经 设 好 ， 
对 应 第 三 层 路 由 模块 ; 所 以 对 于 不 是 同一 子 网 的 数据 ， 最 先 在 数据 包 中 目的 MAC 地 址 中 放 
入 的 是 默认 网 关 的 MAC 地 址 。 然 后 由 3 层 模块 接收 此 数据 包 ， 查询 路 由 表 以 确定 到 达 主 机 
B 的 路 由 。 构 造 一 个 新 的 帧 头 ， 其 中 以 默认 网 关 的 MAC 地 址 为 源 MAC 地 址 ， 以 主机 B 的 
MAC 地 址 为 目的 MAC 地 址 。 通 过 一 定 的 识别 触发 机 制 ， 确 立 主 机 A 与 主机 也 的 MAC 地 
址 及 转发 端口 的 对 应 关系 ， 并 记录 进 3 层 交 换 机 流 缓存 条 目 表 。 以 后 的 主机 A 到 主机 B 的 
数据 ， 就 直接 交 由 2 层 交 换 模 块 完 成 。 这 就 是 通常 所 说 的 一 次 路 由 ， 多 次 转发 。 

2. MPLS 


IETF 开发 的 多 协议 标签 交换 (MultiProtocol Label Switching，MPLS，RFC3031) 把 第 二 
层 的 链 路 状态 信息 (带宽 、 延 迟 、 利 用 率 等 ) 集 成 到 第 三 层 的 协议 数据 单元 中 ， 从 而 简化 和 改 
进 了 第 三 层 分 组 的 交换 过 程 。 理 论 上 ，MPLS 支持 任何 第 二 层 和 第 三 层 协议 。MPLS 报头 的 
位 置 介 于 第 二 层 和 第 三 层 之 间 ， 可 称 为 第 2.5 层 。MPLS 可 以 承载 的 报 文通 常 是 卫 包 ， 当 
然 也 可 以 直接 承载 以 太 帧 、AAL5 包 ， 甚 至 ATM 信 元 等 。 

1) ”MPLS 的 工作 原理 

MPLS 的 工作 原理 是 : 为 每 个 卫 数据 包 提供 一 个 标签 ， 并 由 此 决定 数据 包 的 路 径 以 及 
优先 级 。MPLS 是 一 种 可 以 在 多 种 第 二 层 媒体 上 进行 标签 交换 的 网 络 技 术 , 这 一 技术 结合 
第 二 层 的 高 速 交换 (硬件 交换 ) 和 第 三 层 的 灵活 路 由 处 理 的 特点 。 

2) ”MPLS 的 网 络 构成 

MPLS 网 络 由 边缘 标签 路 由 器 (LER) 和 标签 交换 路 由 器 (LSR) 组 成 ，LER 构成 MPLS 网 
的 接 入 部 分 ,LSR 构成 MPLS 网 的 核心 部 分 。LER 发 起 或 终止 标签 交换 路 径 (LSP) 连 接 并 完 
成 传统 卫 数据 包 转 发 和 标签 转发 功能 。 
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入 口 LER 完成 三 项 工作 : 将 数据 分 组 映射 到 LSP 上 ; 将 数据 分 组 封装 成 标签 分 组 ;将 
标记 分 组 从 相应 端口 转发 出 去 。 出 口 LER 终止 LSP, 并 根据 弹出 的 标签 转发 剩余 的 包 。 LSR 
只 是 根据 交换 表 完 成 转发 功能 。 这 样 所 有 复杂 功能 都 在 LER 内 完成 ，LSR 只 完成 高 速 转发 
功能 ， 如 图 6-7 所 示 。 



























































普通 fp 分 组 添加 标签 的 分 组 


SE 全 Xdasn 
图 6-7 MPLS 的 基本 原理 


MPLS 网 络 中 各 LSR 通过 专门 标签 分 发 协议 (Label Distribution Protocol, LDP) 交 换 报 文 ， 
找 出 相应 的 LSP。 

3) ”MPLS 的 工作 过 程 

MPLS 的 工作 过 程 如 下 。 

(1) 当下 数据 包 到 达 LER( 标 签 边缘 路 由 器 ) 时 ，LER 首先 分 析 IP 包头 的 信息 。 对 于 每 
一 个 FEC, LER 根据 标签 信息 库 (LIB) 为 该 全 数据 包 分 配 一 个 标签 , 并 将 使 用 该 标签 封装 的 
数据 包 从 LIB 所 规定 的 下 一 个 接口 发 送出 去 。 

(2) 当 带 有 标签 的 数据 包 到 达 MPLS 网 络 内 部 LSR 时 ，LSR 提取 局 部 标签 ， 同 时 使 用 
该 标签 到 LIB 查找 输出 标签 和 下 一 个 接口 ， 并 使 用 输出 标签 代替 数据 包 的 输入 标签 后 将 新 
数据 包 从 下 一 个 接口 发 送出 去 。 
(3) 数据 包 到 达 MPLS 域 的 另外 一 端 , 这 时 LER 去 掉 封 装 的 标签 , 仍然 按照 他 包 的 路 
方式 将 数据 包 继续 传送 到 目的 地 。 









































6.8.2 ”典型 例题 分 析 


例 6-53 使 用 CIDR 技术 把 4 个 C 类 网 络 202.15.145.0/24、202.15.147.0/24、 
202.15.149.0/24 和 202.15.150.0/24 汇聚 成 一 个 超 网 ， 得 到 的 地 址 是 _(53) _。(2017 年 下 





Ly 





年 真题 53) 
A. 202.15.128.0/20 B. 202.15.144.0/21 
C. 202.15.145.0/23 D. 202.15.152.0/22 
解析 : 将 4 条 地 址 的 第 三 个 字 节 写成 二 进 制 位 : 
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1001 0001 

1001 0011 

1001 0101 

1001 0110 

经 过 汇聚 后 前 21 位 相同 ， 故 得 到 的 地 址 为 202.15.144.0/21。 

答案 : B 

例 6-54 下 面 是 路 由 表 的 4 个 表 项 ， 与 地 址 220.112.179.92 匹配 的 表 项 
(2016 年 下 半年 真题 52) 

A. 220.112.145.32/22 B. 220.112.145.64/22 

C. 220.112.147.64/22 D. 220.112.177.64/22 

解析 : 地 址 220.112.145.32/22 的 二 进 制 形 式 是 1101 1100.0111 0000.1001 0001.0010 0000 

地 址 220.112.145.64/22 的 二 进 制 形式 是 1101 1100.0111 0000.1001 0001.0100 0000 

地 址 220.112.147.64/22 的 二 进 制 形式 是 1101 1100.0111 0000.1001 0011.0100 0000 

地 址 220.112.177.64/22 的 二 进 制 形式 是 1101 1100.0111 0000.1011 0001.0100 0000 

而 地 址 220.112.179.92 的 二 进 制 形式 是 1101 1100.0111 0000.1011 0011.0101 1100 

所 以 与 地 址 220.112.179.92 匹配 的 是 220.112.177.64/22。 

答案 : D 

例 6-55 某 用 户 得 到 的 网 络 地 址 范围 为 110.15.0.0 一 110.15.7.0， 这 个 地 址 块 可 以 
(54) ， 其 中 可 以 分 配 _(55)_ 个 可 用 主机 地 址 。(2016 年 下 半年 真题 54、55) 
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Ru 
































(54) A. 110.15.0.0/20 B. 110.15.0.0/21 
C.110.15.0.0/16 D. 110.15.0.0/24 
(55) A. 2048 B. 2046 C.2000 D. 2056 


解析 : 对 110.15.0.0 一 110.10.0000 0111.0 8 个 子 网 进行 汇聚 ， 汇 聚 后 掩 码 长 度 为 21 位 ， 
则 主机 号 有 11 位 ， 可 用 主机 地 址 20-2=2046 个 。 

答案 : (54)B (55)B 

例 6-56 某 网 络 拓扑 结构 如 下 图 所 示 。 


S2/0 
R1 R2 
忆 pd 忆 
PC1 














在 路 由 器 R2 上 采用 命令 _(28) “得 到 如 下 图 所 示 结 果 。PC1 可 能 的 下 地 址 为 _(29) ，， 
路 由 器 R2 的 S2/0 口 的 下 地 址 为 _G0) _。 车 在 PC1 上 查看 主机 的 路 由 表 ， 采 用 的 命令 为 
(31) 。(2016 年 上 半年 真题 28 一 31) 
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及 192.168.0.0/24 [120/1] via 202.117.112.1, 00:00:11, Serial2/0 

C 192.168.1.0/24 is directly connected, FastEthernetO/0 
202.117.112.0/30 is subnetted, 1 subnets 

C 202.117.112.0 is directly connected, Serial2/0 


R2> 

(28) A. nslookup B. route print C.iprouting D. show ip route 

(29) A. 192.168.0.1  B.192.168.1.1 CC.202.117.112.1 D.202.117.112.2 

(30) A.192.168.0.1  B.192.168.11 CC.202.117.112.1 D.202.117.112.2 

(31) A. nslookup B. route print C.iprouting D. show ip route 

解析 : 在 路 由 器 上 显示 路 由 表 的 命令 是 : show ip route。 

在 路 由 器 表 中 ，C 表示 直 连 的 路 由 ，RR 表示 路 由 器 学 习 到 的 路 由 ; 路 由 器 R2 直 连 的 局 
域 网 段 为 192.168.1.0/24， 那 么 PC1 的 地 址 就 属于 这 一 网 段 ， 路 由 器 R2 直 连 的 广域网 段 是 
202.117.112.0/30, 那么 S2/0 口 就 属于 这 个 网 段 , 又 因为 学 习 到 的 192.168.0.0/24 是 通过 下 一 
跳 也 就 是 RI 和 R2 相连 的 接口 地 址 202.117.112.1， 则 S2/0 口 的 地 址 可 以 根据 
202.117.112.0/30 和 202.117.112.1 算出 为 202.117.112.2。 

在 主机 上 查看 路 由 表 的 命令 为 route print 或 netstat -T。 

答案 : (28)D (29)B (G30)D (GDB 

例 6-57 假设 路 由 表 有 4 个 表 项 如 下 所 示 ， 那 么 与 地 址 115.120.145. 67 匹配 的 表 项 是 

(52) ， 与 地址 115. 120. 179. 92 匹配 的 表 项 是 _(53) _。(2016 年 上 半年 真题 52、53) 

(52)、 (53) A. 115. 120. 145. 32 B. 115. 120. 145. 64 

C. 115. 120. 147. 64 访 航 各 生疏 扩 和 厂 

解析 : 115.120.145.67 的 第 三 和 第 四 字 节 展开 成 二 进 制 形式 : 115.120.1001 0001.0100 
0011。 再 将 4 个 选项 他 地 址 的 第 三 、 四 字 节 也 展开 成 二 进 制 形式 ， 寻 找 最 大 的 相同 位 数 。 

A. 115.120.1001 0001.0010 0000 B. 115.120.1001 0001.0100 0000 

C. 115.120.1001 0011.0100 0000 D. 115.120.1011 0001.0100 0000 

显然 ， 匹 配 度 最 高 的 为 选项 B。(53) 同 理 。 

答案 : (52)B (53)D 

例 6-58 ”假设 分 配给 用 户 Ul 的 网 络 号 为 192.25.16.0 一 192.25.31.0， 则 U1 的 地 址 掩 码 
应 该 为 _(54) _; 假设 分 配给 用 户 U2 的 网 络 号 为 192.25.64.0/20， 如 果 路 由 器 收 到 一 个 目标 
地 址 为 11000000.00011001.01000011.00100001 的 数据 报 ， 则 该 数据 报应 传送 给 用 户 _ (55) _。 
(2016 年 上 半年 真题 4、55) 

















(54) A. 255.255.255.0 B. 255.255.250.0 
C. 255.255.248.0 D. 255.255.240.0 
(55) A.Ul B.U2 C.Ul 或 U2 D. 不 可 到 达 


解析 : 16 个 C 类 地 址 进行 聚合 192.25.16.0 一 192.25.31.0， 聚 合 后 的 最 大 的 相同 位 数 为 
20 位 ， 那 么 Ul 的 地 址 掩 码 应 为 11111111.11111111.11110000.00000000， 即 255.255.240.0， 
聚合 后 的 地 址 为 192.25.16.0/20。 分 配给 用 户 U2 的 网 络 号 为 192.25.64.0/20， 如 果 路 由 器 收 
到 一 个 目标 地 址 为 11000000.00011001.01000011.00100001(192.25.67.33) 的 数据 报 , 很 明显 该 
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数据 包 属 于 U2 网 络 ， 故 数据 包 应 传送 给 用 户 U2。 

答案 : (54)D (55)B 

例 6-59 通过 CIDR 技术 , 把 4 个 主机 地 址 220.78.169.5、220.78.172.10、220.78.174.15 
和 220.78.168.254 组 织 成 一 个 地 址 块 ， 则 这 个 超级 地 址 块 的 地 址 是 _(51) 。(2015 年 下 半 








年 真题 51) 
A. 220.78.177.0/21 B. 220.78.168.0/21 
C. 220.78.169.0/20 D. 220.78.175.0/20 


解析 : 由 于 一 个 CIDR 地 址 块 中 有 很 多 地 址 ， 因 此 ,路 由 表 就 利用 CIDR 地 址 块 来 查询 
目的 网 络 。 这 种 地 址 的 聚合 常 称 为 路 由 聚合 ， 它 可 以 让 路 由 表 中 一 个 项 目 可 以 表示 原来 传 
统 分 类 的 很 多 个 路 由 。 

把 4 个 主机 地 址 220.78.169.5、220.78.172.10、220.78.174.15 和 220.78.168.254 组 织 成 
一 个 地 址 块 ， 方 法 是 首先 转换 为 二 进 制 的 形式 ， 找 出 最 大 的 相同 位 数 ， 作 为 汇聚 后 的 网 络 位 。 

由 于 220.78 一 样 ， 所 以 只 转换 第 三 字 节 。 

10101001 

10101100 

10101110 

10101000 

所 以 最 大 的 相同 位 数 是 8+8+5=21， 网 络 地 址 就 是 202.78.168.0/21。 

答案 : B 

例 6-60 如果 在 查找 路 由 表 时 发 现 有 多 个 选项 匹配 ,那么 应 该 根据 _(55) 原则 进行 选 
择 。 假 设 路 由 表 有 4 个 表 项 如 下 所 示 , 那 么 与 地 址 139.17.179.92 匹配 的 表 项 是 _(56) _。(2015 
年 下 半年 真题 55、56) 

(55) A. 包含 匹配 B. 恰当 匹配 C. 最 长 匹配 D. 最 短 匹配 

(56) A. 139.17.145.32 B.139.17.145.64 C.139.17.147.64 D.139.17.177.64 

解析 : 最 长 匹配 原则 : 在 使 用 CIDR 时 ， 由 于 采用 了 网 络 前 级 这 种 记 法 ，IP 地 址 由 网 
络 前 级 和 主机 号 两 部 分 组 成 ， 因 此 在 路 由 表 中 的 项 目 也 要 有 相应 的 改变 。 这 时 ， 每 个 项 目 
由 “网 络 前 级 ”和 “下 一 跳 地 址 ”组 成 。 但 是 在 查找 路 由 表 时 可 能 会 得 到 不 止 一 个 匹配 结 
果 ， 这 样 就 带 来 一 个 问题 : 我 们 应 当 从 这 些 结果 中 选择 哪 一 条 路 由 呢 ? 

正确 的 答案 是 : 应 当 从 匹配 结果 中 选择 具有 最 长 网 络 前 组 的 路 由 。 这 叫 作 最 长 前 缓 匹 
配 ， 这 是 因为 网 络 前 缓 越 长 ， 其 地 址 块 就 越 小 ， 路 由 就 越 具 体 。 

假设 路 由 表 有 4 个 表 项 ,如 56 题 4 个 选项 所 示 , 那么 与 地 址 139.17.179.92 匹配 的 表 项 
是 139.17.177.64， 因 为 它 和 139.17.179.92 具有 最 多 的 相同 位 数 。 

答案 : (55)C (56)D 











6.8.3 同步 练习 


1. 把 下 列 8 个 地 址 块 20.15.0.0 一 20.15.7.0 聚合 成 一 个 超级 地 址 块 ， 则 得 到 的 网 络 地 
址 是 





A. 20.15.0.0/20 B. 20.15.0.0/21 C. 20.15.0.0/16 D. 20.15.0.0/24 
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2. NAT 技术 解决 了 IPv4 地 址 短缺 的 问题 。 假 设 内 网 的 地 址 数 是 m， 外 网 的 地 址 数 是 
1， 若 m>n， 则 这 种 技术 叫 作 _ (1 _; 若 me>m， 且 1， 则 这 种 技术 叫 作 _C)_。 


(1)、(2) A. 动态 地 址 翻译 B. 静态 地 址 翻译 
C. 地 址 伪装 D. 地 址 变换 


3. ”CIDR 技术 解决 了 路 由 缩放 问题 。 例 如 2048 个 C 类 网 络 组 成 一 个 地 址 块 ， 网 络 号 
为 192.24.0.0 一 192.31.255.0， 这 样 的 超 网 号 应 为 “(D) _， 其 地 址 掩 码 应 为 _(2) _。 














(1) A. 192.24.0.0 B. 192.31.255:0 
C192.31.00 D. 192.24.255.0 

(2) A.255.255.248.0 B. 255.255.255.0 
C255:255:0:0 D. 255.248.0.0 


6.8.4 同步 练习 参考 答案 


下 “二 站 区 区 不 | 的 面 


6.9 “IP 组 播 技 术 


6.9.1 考点 辅导 


近年 来 ， 随 着 Intemet 的 迅速 普及 和 爆炸 性 发 展 ， 在 Intemet 上 产生 了 许多 新 的 应 用 ， 
其 中 不 少 是 高 带宽 的 多 媒体 应 用 ， 璧 如 网 络 视频 会 议 、 网 络 音频 /视频 广播 、 AOD/VOD、 股 
市 行情 发 布 、 多 媒体 远程 教育 、CSCW 协同 计算 、 远 程 会 诊 。 这 就 带 来 了 带宽 的 急剧 消耗 
和 网 络 拥挤 的 问题 。 为 了 缓解 网 络 瓶颈 ， 人 们 提出 各 种 方案 ， 归 纳 起 来 ， 主 要 包括 以 下 
四 种 











(1) 增加 互 连 带宽 ; 

(2) 服务 器 的 分 散 与 集群 ， 以 改变 网 络 流量 结构 ， 减 轻 主干 网 的 瓶颈 ; 

(3) 应 用 QoS 机 制 ， 把 带宽 分 配给 一 部 分 应 用 ; 

(4) 采用 IP Multicast( 译 为 组 播 、 多 播 或 多 路 广播 ， 下 文 不 加 区 分 ) 技 术 。 

比较 而 言 ，IP 组 播 技术 有 其 独特 的 优越 性 一 一 在 组 播 网 络 中 ， 即 使 用 户 数量 成 倍增 长 ， 
主干 带宽 也 不 需要 随 之 增加 。 这 个 优点 使 它 成 为 当前 网 络 技术 中 的 研究 热点 之 一 。 


6.9.1.1 组 播 网 络 的 体系 结构 


组 播 网 络 的 体系 结构 包括 : 组 播 的 基本 工作 原理 、 实 现 组 播 的 条 件 、 组 播 的 地 址 分 配 
方案 及 与 MAC 地 址 映射 、Intemet 组 管理 协议 。 


1. 组 播 的 工作 原理 
组 播 是 一 种 允许 一 个 或 多 个 发 送 者 (组 播 源 ) 发 送 单一 的 数据 包 到 多 个 接收 者 (一 次 的 ， 
同时 的 ) 的 网 络 技术 。 组 播 源 把 数据 包 发 送 到 特定 组 播 组 ， 而 只 有 属于 该 组 播 组 的 地 址 才能 
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接收 到 数据 包 。 组 播 可 以 大 大 的 节省 网 络 带 宽 ， 因 为 无 论 有 多 少 个 目标 地 址 ， 在 整个 网 络 
的 任何 一 条 链 路 上 只 传送 单一 的 数据 包 。 

(1) 单 播 (Unicast) 传 输 : 在 发 送 者 和 每 一 接收 者 之 间 需 要 单独 的 数据 信道 。 如 果 一 台 了 
机 同时 给 很 少量 的 接收 者 传输 数据 ， 一 般 没 有 什么 问题 。 但 如 果 有 大 量 主机 希望 获得 数据 
包 的 同一 份 拷贝 时 却 很 难 实现 。 这 将 导致 发 送 者 负担 沉重 、 延 迟 长 、 网 络 拥塞 ; 为 保证 一 
定 的 服务 质量 需 增 加 硬件 和 带宽 。 

(2) 组 播 (Multicast) 传 输 : 它 提 高 了 数据 传送 效率 。 减 少 了 主干 网 出 现 拥塞 的 可 能 性 。 
组 播 组 中 的 主机 可 以 是 在 同一 个 物理 网 络 ， 也 可 以 来 自 不 同 的 物理 网 络 (如 果 有 组 播 路 由 器 
的 支持 )。 

(3) 广播 [Broadcast 传输 : 是 指 在 人 P 子 网 内 广播 数据 包 ， 所 有 在 子 网 内 部 的 主机 都 将 
收 到 这 些 数据 包 。 广 播 意味 着 网 络 向 子 网 主机 都 投递 一 份 数据 包 ， 不 论 这 些 主机 是 否 乐于 
接收 该 数据 包 。 然 而 广播 的 使 用 范围 非常 小 ， 只 在 本 地 子 网 内 有 效 ， 因 为 路 由 器 会 封锁 广 
播 通信 。 广 播 传输 增加 非 接收 者 的 开销 。 


2. 实现 全 组 播 的 前 提 条 件 


实现 他 组 播 传输 ， 则 组 播 源 和 接收 者 以 及 两 者 之 间 的 下 层 网 络 都 必须 支持 组 播 。 这 包 
括 以 下 几 方 面 : 
主机 的 TCP/IP 实现 支持 发 送 和 接收 他 组 播 ; 
主机 的 网 络 接口 支持 组 播 ; 

有 一 套用 于 加 入 、 离 开 、 查 询 的 组 管理 协议 ， 即 IGMP(v1,v2); 

有 一 套 人 P 地 址 分 配 策略 ， 并 能 将 第 三 层 卫 组 播 地 址 映射 到 第 二 层 MAC 地 址 ; 
支持 他 组 播 的 应 用 软件 ; 

所 有 介 于 组 播 源 和 接收 者 之 间 的 路 由 器 、 集 线 器 、 交 换 机 及 TCP/IP 栈 、 防 火 墙 均 
需 支 持 组 播 。 

目前 ， 卫 组 播 技术 得 到 硬件 、 软 件 厂 商 的 广泛 支持 ， 比 如 ， 新 生产 的 以 太 网 卡 几 乎 都 
支持 组 播 ，Cisco 的 路 由 器 不 仅 支持 DVMRP、PIM 路 由 协议 及 IGMP 组 管理 协议 ， 而 且 支 
持 Cisco 专 有 Cisco 组 管理 协议 CGMP， 再 如 微软 的 Windows 95 支持 他 组 播 和 IGMPv1， 
而 Windows 98 还 支持 IGMPv2。 对 于 不 支持 全 组 播 传输 的 中 间 路 由 器 采用 下 隧道 (Tunneling) 
技术 作为 过 渡 方 案 。 这 些 说 明 卫 组 播 技术 的 应 用 环境 已 基本 具备 。 

3. 组 播 地 址 分 配 与 MAC 地 址 


在 组 播 通信 中 ,我 们 需要 两 种 地 址 : 一 个 他 组 播 地 址 和 一 个 Ethemet 组 播 地 址 。 其 中 ， 
全 组 播 地址 标识 一 个 组 播 组 。 由 于 所 有 卫 数据 包 都 封装 在 Ethemet 帧 中 ， 所 以 还 需要 一 个 
组 播 Ethemet 地 址 。 为 使 组 播 正常 工作 ,主机 应 能 同时 接收 单 播 和 组 播 数据 ， 这 意味 着 主机 
需要 多 个 卫 和 Ethemet 地 址 。 

卫 地 址 方案 专门 为 组 播 划 出 一 个 地 址 范围 ， 在 IPv4 中 为 D 类 地 址 ， 范 围 是 224.0.0.0 
到 239.255.255.255， 并 将 D 类 地 址 划分 为 局 部 链接 组 播 地 址 、 预 留 组 播 地 址 、 管 理 权限 组 
播 地 址 ; 在 IPv6 中 为 组 播 地 址 提供 了 许多 新 的 标识 功能 ， 图 6-8 所 示 为 Pv4 和 IPv6 的 组 
播 地 址 格式 ， 其 中 IPv6 中 特殊 域 的 定义 如 图 6-9 所 示 。 
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图 6-8 IPv4 和 1IPv6 的 组 播 地 址 格式 图 6-9 1IPv6 中 特殊 域 的 定义 


局 部 链接 地 址 : 224.0.0.0 一 224.0.0.255， 用 于 局 域 网 ， 路 由 器 不 转发 属于 此 范 
了 了 包 ; 
预 留 组 播 地 址 : 224.0.1.0~238.255.255.255， 用 于 全 球 范围 或 网 络 协议 ; 

管理 权限 地 址 ，239.0.0.0~~239.255.255.255， 组 织 内 部 使 用 ， 用 于 限制 组 播 范 

1) ”以 太 网 与 FDDI 组 播 MAC 地 址 映射 

IP 组 播 帧 都 使 用 以 0X0100.5EXX.XXXX 的 24 位 前 级 开始 的 MAC 层 地 址 ， 但 只 有 其 
中 的 一 半 MAC 地 址 可 以 被 他 组 播 使 用 , 剩 下 的 MAC 地 址 空间 的 23 位 作为 第 三 层 耳 组 播 
地 址 进入 第 二 层 MAC 地 址 的 映射 使 用 。 由 于 第 三 层 王 组 播 的 28 位 地 址 不 能 映射 到 只 有 23 
位 的 可 用 MAC 地 址 空间 ， 造 成 有 32 个 他 组 播 的 地 址 不 明确 ， 所 以 主机 CPU 必须 对 收 到 
的 每 一 个 组 播 数据 包 做 出 判断 。 这 增加 了 主机 CPU 的 开销 。 此 外 ， 还 产生 抑制 第 二 层 局 域 
网 交换 的 组 播 扩散 问题 。 

2) “ 令 牌 环 网 组 播 MAC 地 址 映射 

令 牌 环 网 MAC 地 址 格式 与 标准 以 太 网 MAC 地 址 格式 位 序 相 反 。 令 牌 环 网 的 缺点 是 其 
功能 地 址 位 使 得 它 对 组 播 地 址 映射 的 不 明确 性 高 达 228:1， 这 意味 着 令 牌 环 网 上 的 组 播 数据 
流 将 导致 令 牌 环 网 点 的 CPU 被 环 路 上 的 每 一 个 组 播 数据 包 中 断 ， 从 这 个 角 度 来 说 ， 令 牌 
环 网 不 适合 于 组 播 。 

4. 组 播 树 

在 单 播 模型 中 ， 数 据 包 通过 网 络 沿 着 单一 路 径 从 源 主机 向 目标 主机 传递 ， 但 在 组 播 模 
型 中 ， 组 播 源 向 某 一 组 地 址 传递 数据 包 ， 而 这 一 地 址 却 代表 一 个 主机 组 。 为 了 向 所 有 接收 
者 传递 数据 ， 一 般 采 用 组 播 分 布 树 描述 人 P 组 播 在 网 络 里 经 过 的 路 径 。 

组 播 分 布 树 有 四 种 基本 类 型 : 泛 洪 法 、 有 源 树 、 有 核 树 和 Steiner 树 。 

1) 泛 洪 法 (Flooding) 

这 是 最 简单 的 向 前 传送 组 播 路 由 算法 ， 并 不 构造 所 谓 的 分 布 树 。 其 基本 原理 如 下 : 当 
组 播 路 由 器 收 到 发 往 某 个 组 播 地 址 的 数据 包 后 ， 首 先 判断 是 否 是 首次 收 到 该 数据 包 ， 如 果 
是 首次 收 到 ， 那 么 将 其 转发 到 所 有 接口 上 ， 以 确保 其 最 终 能 到 达 所 有 接收 者 ， 如 果 不 是 首 
次 收 到 ， 则 抛弃 该 数据 包 。 

泛 洪 法 的 实现 关键 是 “首次 收 到 ”的 检测 。 这 需要 维护 一 个 最 近 通 过 的 数据 包 列 表 ， 
但 无 须 维 护 路 由 表 。 它 适合 于 对 组 播 需求 比较 高 的 场合 ， 并 且 能 做 到 即使 传输 出 现 错误 ， 
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只 要 还 存在 一 条 到 接收 者 的 链 路 ， 则 所 有 接收 者 都 能 接收 到 组 播 数据 包 。 然 而 ， 泛 洪 法 不 
适合 用 于 Internet， 因 为 它 不 考虑 链 路 状态 ， 并 产生 大 量 的 拷贝 数据 包 。 此 外 ， 对 于 高 速 网 
络 而 言 ， “首次 收 到 ”列表 将 会 很 长 ， 占 用 相当 大 的 内 存 ; 尽管 它 能 保证 不 对 相同 的 数据 
包 进 行 二 次 转发 ， 但 不 能 保证 对 相同 数据 包 只 接收 一 次 。 

2) 有 源 树 

有 源 树 也 称 为 基于 信 源 的 树 或 最 短路 径 树 (Shortest Path Tree，SPT)。 它 是 以 组 播 源 为 根 
构造 的 从 根 到 所 有 接收 者 路 径 都 最 短 的 分 布 树 。 如 果 组 中 有 多 个 组 播 源 ， 则 必须 为 每 个 组 
播 源 构造 一 棵 组 播 树 。 由 于 不 同 组 播 源 发 出 的 数据 包 被 分 散 到 各 自分 离 的 组 播 树 上 ， 因 此 
采用 SPT 有 利于 网 络 中 数据 流量 的 均衡 。 同 时 ， 因 为 从 组 播 源 到 每 个 接收 者 的 路 径 最 短 ， 
所 以 端 到 端 (end-to-end) 的 时 延性 能 较 好 ， 有 利于 流量 大 、 时 延性 能 要 求 较 高 的 实时 媒体 应 
用 。SPT 的 缺点 是 : 要 为 每 个 组 播 源 构造 各 自 的 分 布 树 ， 当 数据 流量 不 大 时 ， 构 造 SPT 的 
开销 相对 较 大 。 

3) ”共享 树 

共享 树 也 称 RP 树 (RPT)， 是 指 为 每 个 组 播 组 选 定 一 个 共用 根 ( 汇 合 点 RP 或 核心 )， 以 
RP 为 根 建立 的 组 播 树 。 同 一 组 播 组 的 组 播 源 将 所 要 组 播 的 数据 单 播 到 RP， 再 由 RP 向 其 他 
成 员 转 发 。 目 前 ， 讨 论 最 多 同时 也 是 最 具 代表 性 的 两 种 共享 树 是 Steiner 树 和 有 核 树 (CBT)。 

(1) Steiner 树 是 总 代价 最 小 的 分 布 树 ， 它 使 连接 特定 图 (graph) 中 的 特定 组 成 员 所 需 的 
链 路 数 最 少 。 若 考虑 资源 总 量 被 大 量 的 组 使 用 的 情况 ， 那 么 使 用 资源 较 少 最 终 就 会 减少 产 
生 拥 塞 的 风险 。Steiner 树 相 当 不 稳定 ， 树 的 形状 随 组 中 成 员 关 系 的 改变 而 改变 ， 且 对 大 型 
网 络 缺少 通用 的 解决 方案 。 所 以 Steiner 树 只 是 一 种 理论 模型 ， 而 非 实 用 工具 。 目 前 ， 出 现 
了 许多 Steiner 树 的 次 优 启发 式 生 成 算法 。 

(2) 有 核 树 是 由 根 到 所 有 组 成 员 的 最 短路 径 合并 而 成 的 树 。 

共享 树 在 路 由 器 所 需 存储 的 状态 信息 的 数量 和 路 由 树 的 总 代价 两 个 方面 具有 较 好 的 性 
能 。 当 组 的 规模 较 大 ， 而 每 个 成 员 的 数据 发 送 率 较 低 时 ， 使 用 共享 树 比较 适合 。 但 当 通 信 
量 大 时 ， 使 用 共享 树 将 导致 流量 集中 及 根 (RP) 附 近 的 瓶颈 。 

5. 组 管理 协议 IGMP 

主机 使 用 IGMP 通知 子 网 组 播 路 由 器 ， 希 望 加 入 多 播 组 ;路 由 器 使 用 IGMP 查询 本 地 
子 网 中 是 否 有 属于 某 个 组 播 组 的 主机 。 

1) 加 入 多 播 组 

当 某 个 主机 加 入 某 一 个 多 播 组 时 ， 它 通过 “成 员 资格 报告 ”消息 通知 它 所 在 的 瑟 子 网 
的 组 播 路 由 器 ， 同 时 将 自己 的 他 模块 做 相应 的 准备 ， 以 便 开始 接收 来 自 多 组 播 组 传 来 的 数 
据 。 如 果 这 台 主 机 是 它 所 在 的 他 子 网 中 第 一 台 加 入 该 多 播 组 的 主机 , 通过 路 由 信息 的 交换 ， 
组 播 路 由 器 加 入 组 播 分 布 树 。 
2) ”退出 多 播 组 
在 IGMP vl 协议 中 ， 当 主机 离开 某 一 个 多 播 组 时 ， 它 将 自行 退出 。 组 播 路 由 器 定时 (如 
120 秒 ) 使 用 “成 员 资格 查询 ”消息 向 他 子 网 中 的 所 有 主机 的 组 地 址 (224.0.0.1) 查 询 ， 如 果 
某 一 组 播 组 在 卫 子 网 中 已 经 没有 任何 成 员 ， 那 么 组 播 路 由 器 在 确认 这 一 事件 后 ， 将 不 再 在 
子 网 中 转发 该 多 播 组 的 数据 。 与 此 同时 ， 通 过 路 由 信息 交换 ， 从 特定 的 多 播 组 分 布 树 中 删 
除 相应 的 组 播 路 由 器 。 这 种 不 通知 任何 人 而 悄悄 离开 的 方法 ， 使 得 组 播 路 由 器 知道 瑟 子 网 
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中 己 经 没有 任何 成 员 的 事件 延 时 了 一 段 时 间 ， 所 以 在 IGMP v2.0 中 ， 当 每 一 个 主机 离开 某 

一 个 多 播 组 时 , 需要 通知 子 网 组 播 路 由 器 , 组 播 路 由 器 立即 向 他 子 网 中 的 所 有 多 播 组 询问 ， 

从 而 减少 了 系统 处 理 停止 组 播 的 延 时 。 
6.9.1.2 ”组 播 转发 


由 于 组 播 源 是 向 多 播 组 发 送 数据 包 而 非 单 播 模型 中 的 具体 目标 主机 ， 所 以 组 播 路 由 器 
不 能 依靠 全 包 中 的 目标 地 址 来 决定 如 何 转发 数据 包 ， 而 必须 将 组 播 数据 包 转 发 到 多 个 外 前 
接口 上 ， 以 便 同 一 多 播 组 的 成 员 都 能 接收 到 数据 包 。 这 使 组 播 转发 比 单 播 转发 更 加 复杂 。 
大 多 数 现 有 组 播 路 由 协议 使 用 逆向 路 径 转发 (RPF) 机 制作 为 组 播 转发 的 基础 。 

1. 逆向 路 径 转 发 (Reverse Path Forward，RPF) 

当 组 播 数 据 包 到 达 路 由 器 时 ， 路 由 器 作 RPF 检查 ， 以 决定 是 否 转发 或 抛弃 该 数据 包 ， 
若 成 功 则 转发 ， 否 则 抛弃 。 

RPF 检查 过 程 如 下 。 

检查 数据 包 的 源 地 址 ， 以 确定 该 数据 包 经 过 的 接口 ， 是 否 在 从 源 到 此 的 路 径 上 ; 

若 数据 包 是 从 可 返回 源 主 机 的 接口 上 到 达 ， 则 RPF 检查 成 功 ， 转 发 该 数据 包 到 输出 接 
口 表 上 的 所 有 接口 ;否则 RPF 检查 失败 ， 抛 弃 该 数据 包 。 

2. 组 播 转发 缓存 

对 于 每 一 个 输入 组 播 数据 包 进 行 RPF 检查 会 导致 较 大 的 路 由 器 性 能 损失 。 因 此 ， 建 立 
组 播 转 发 缓存 时 ， 通 常 由 组 播 路 由 确定 RPF 接口 。 然 后 将 RPF 接口 变 成 组 播 转发 缓存 项 的 
输入 接口 。 一 旦 RPF 检查 程序 使 用 的 路 由 表 发 生变 化 ， 必 须 重 新 计算 RPF 接口 ， 并 更 新 组 
播 转发 缓存 项 。 

3. TIL 阅 值 

每 当 路 由 器 转发 组 播 数据 包 ，IP 包 中 的 TTL(Time To Live) 值 都 减 1。 若 数据 包 的 TTL 
减少 到 0， 则 路 由 器 将 抛弃 该 数据 包 。TTL 浆 值 可 用 于 组 播 路 由 器 的 各 个 接口 ， 以 防止 在 该 
接口 上 转发 低 于 TTL 闪 值 的 组 播 数据 包 。 这 样 可 对 组 播 的 范围 加 以 控制 。 表 6-4 给 出 典型 
的 初始 TTL 值 和 作为 不 同 TTL 边界 的 路 由 器 接口 TTL 阔 值 。 














































































































表 6-4 典型 的 TTL 边界 值 

















范围 初始 TTL 值 TTL 阅 值 
本 地 网 N/A 
区 域 16 
也 区 64 
全 球 128 





4. 管理 权限 边界 

除 TIL 闵 值 外 ， 组 播 提 供 另 一 种 称 为 管理 权限 的 地 址 机 制作 为 边界 ， 以 限制 组 播 信息 
转发 到 域外 。 管 理 权限 的 组 播 地 址 是 从 239.0.0.0 到 239.255.255.255， 这 段 地 址 被 认为 是 本 
地 分 配 ( 类 似 于 单 播 中 的 192.168.xx.xx), 不 能 用 于 Intemet。 这 种 机 制 使 得 在 Intranet 内 部 可 
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重复 使 用 组 播 地 址 ， 提 高 组 播 地 址 空间 的 利用 率 。 

6.9.1.3 组 播 路 由 协议 

要 想 在 一 个 实际 网 络 中 实现 组 播 数 据 包 的 转发 ， 必 须 在 各 个 互 连 设备 上 运行 可 互 操作 
的 组 播 路 由 协议 。 组 播 路 由 协议 可 分 为 三 类 : 密集 模式 协议 (如 DVMRP，PIM-DM)、 稀 玻 
模式 协议 (如 PIM-SM, CBT) 和 链 路 状态 协议 (MOSPF), 下 面 分 别 介绍 各 个 协议 的 工作 原理 。 

1. 距离 向 量 组 播 路 由 协议 (Distance Vector Multicast Routing Protocol，DVMRP) 


DVMRP 由 单 播 路 由 协议 RIP 扩展 而 来 ， 两 者 都 使 用 距离 向 量 算法 得 到 网 络 的 拓扑 信 
息 ， 不 同 之 处 在 于 RIP 根据 路 由 表 前 向 转发 数据 ， 而 DVMRP 则 是 基于 RPF。 为 了 使 新 加 
入 的 组 播 成 员 能 及 时 收 到 组 播 数据 ，DVMPR 采用 定时 发 送 数 据 包 给 所 有 的 LAN 的 方法 ， 
然而 这 种 方法 导致 大 量 路 由 控制 数据 包 的 扩散 ， 这 部 分 开销 限制 了 网 络 规模 的 扩大 。 另 一 
方面 ，DVMRP 使 用 跳 数 作为 计量 尺度 ， 其 上 限 为 32 跳 ， 这 对 网 络 规模 也 是 一 个 限制 。 目 
前 提出 了 分 层 DVMRP， 即 对 组 播 网 络 划分 区 域 ， 在 区 域内 的 组 播 可 以 按照 任何 协议 进行 ， 
而 对 于 跨 区 域 的 组 播 则 由 边界 路 由 器 在 DVMRP 协议 下 进行 ， 这 样 可 大 大 减少 路 由 开销 。 

2. 开放 式 组 播 最 短路 径 优先 协议 (Multicast Open Shortest Path First，MOSPF) 


MOSPF 是 一 种 基于 链 路 状态 的 路 由 协议 ， 是 对 单 播 OSPF 协议 的 扩展 。 

同 OSPF 类 似 ，MOSPF 定义 了 三 种 级 别 的 路 由 。 

@ MOSPF 区 域内 组 播 路 由 : 用 于 了 解 各 网 段 中 的 组 播 成 员 ， 构 造 ( 源 网 络 S， 组 G) 
对 的 SPT; 

@@ MOSPF 区 域 间 组 播 路 由 : 用 于 汇总 区 域内 成 员 关 系 , 并 在 自治 系统 (AS) 主 干 网 (区 
域 0) 上 发 布 组 成 员 关 系 记录 通告 ， 实 现 区 域 间 组 播 包 的 转发 。 

@@ MOSPF AS 间 组 播 路 由 用 于 跨 AS 的 组 播 包 转发 。 
区 域内 MOFPF 利用 了 链 路 状态 数据 库 ， 对 单 播 OSPF 数据 格式 进行 扩充 ， 定义 了 新 的 
链 路 状态 通告 (Link State Advertisement，LSA)， 使 得 MOSPF 路 由 器 了 解 哪 些 多 播 组 在 哪些 
网 络 上 。 路 由 器 使 用 Dijkstra 算法 构造 ( 源 网 络 S， 组 G) 对 的 SPT。MOSPF 与 DVMRP 相 
比 ， 路 由 开销 较 小 ， 链 路 利用 率 高 ， 然 而 Dijkstra 算法 计算 量 很 大 ， 为 了 减少 路 由 器 的 计算 
量 ，MOSPF 执行 一 种 按 需 计算 方案 ， 即 只 有 当 路 由 器 收 到 组 播 源 的 第 一 个 组 播 数据 包 后 ， 
才 对 (S，G)SPT 计算 ， 否 则 利用 转发 缓存 (cache) 中 的 (S$，G)SPT。 

MOSPF 继承 了 OSPF 对 网 络 拓扑 的 变化 响应 速度 快 的 优点 ， 但 拓扑 变动 使 所 有 路 由 器 
的 缓存 失效 重新 计算 SPT， 因 而 消耗 大 量 路 由 器 CPU 资源 。 这 就 决定 了 MOSPF 不 适合 高 
动态 性 网 络 (组 成 员 关 系 变化 大 、 链 路 不 稳定 )， 而 适用 于 网 络 连接 状态 比较 稳定 的 环境 。 另 
外 ， 对 于 有 大 量 组 播 源 子 网 络 的 网 络 而 言 ，MOSPF 的 扩展 性 问题 引起 了 人 们 的 关注 ， 有 待 
于 进一步 研究 。 

3. 协议 无 关 组 播 (Protocol Independent Multicast，PIMD) 


PIM 由 IDMR( 域 间 组 播 路 由 ) 工 作 组 设计 ， 顾 名 思 义 ，PIM 不 依赖 于 某 一 特定 单 播 路 
协议 ， 它 可 利用 各 种 单 播 路 由 协议 建立 的 单 播 路 由 表 完 成 RPF 检查 功能 ， 而 不 是 维护 一 个 
分 离 的 组 播 路 由 表 实 现 组 播 转发 。 由 于 PIM 无 须 收发 组 播 路 由 更 新 ， 所 以 与 其 他 组 播 协议 
相 比 ,PIM 开销 降低 了 许多 。PIM 的 设计 出 发 点 是 在 Internet 范围 内 同时 支持 SPT 和 共享 树 ， 
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并 使 两 者 之 间 灵 活 转换 ， 因 而 集中 了 它们 的 优点 提高 了 组 播 效率 。PIM 定义 了 两 种 模式 : 
密集 模式 (Dense-Mode，DMD) 和 稀 玻 模式 (Sparse-Mode，SMD)。 

DPIMDM 

PIM-DM 与 DVMRP 很 相似 ， 都 属于 密集 模式 协议 ， 都 采用 了 “扩散 / 剪 枝 ” 机 制 ， 如 
图 6-10 所 示 。 同 时 ， 假 定 带宽 不 受 限制 ， 每 个 路 由 器 都 想 接收 组 播 数据 包 。 主 要 不 同 之 处 
在 于 DVMRP 使 用 内 建 的 组 播 路 由 协议 ， 而 PIM-DM 采用 RPF 动态 建立 SPT。 



































接收 者 2 
图 6-10 PIM-DM 模式 示意 


该 模式 适合 于 下 述 几 种 情况 : 高 速 网 络 ; 组 播 源 和 接收 者 比较 靠近 ， 发 送 者 少 ， 接 收 
者 多 ;组 播 数据 流 比较 大 且 比较 稳定 。 

2) PIM-SM 

PIM-SM 与 基于 “扩散 / 剪 枝 ” 模 型 的 根本 差别 在 于 PIM-SM 是 基于 显 式 加 入 模型 ， 即 
接收 者 向 RP 发 送 加 入 消息 , 而 路 由 器 只 在 已 加 入 某 个 多 播 组 输出 接口 上 转发 那个 多 播 组 的 
数据 包 。 

PIM-SM 采用 共享 树 进行 组 播 数据 包 转 发 。 每 一 个 组 有 一 个 汇合 点 (Rendezvous Point， 
RP)， 组 播 源 沿 最 短路 径 向 RP 发 送 数 据 ， 再 由 RP 沿 最 短路 径 将 数据 发 送 到 各 个 接收 端 ， 
如 图 6-11 所 示 。 这 一 点 类 似 于 CBT， 但 PIM-SM 不 使 用 核 的 概念 。PIM-SM 主要 优势 之 一 
是 它 不 局 限于 通过 共享 树 接收 组 播 信息 ， 还 提供 从 共享 树 向 SPT 转换 的 机 制 。 

尽管 从 共享 树 向 SPT 转换 减少 了 网 络 延 迟 以 及 在 RP 上 可 能 出 现 的 阻塞 ， 但 这 种 转换 
耗费 了 相当 的 路 由 器 资源 ， 所 以 它 适用 于 有 多 对 组 播 数据 源 和 网 络 组 数目 较 少 的 环境 。 
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6-11 ”PIM-SM 模式 示意 


4. 有 核 树 组 播 路 由 协议 (Core-Based Trees，CBT) 


CBT 的 基本 目标 是 减少 网 络 中 





路 由 器 组 播 状态 ， 以 提供 组 播 的 可 扩展 性 。 为 此 ，CBT 





被 设计 成 稀 朴 模式 (与 PIM-SM 相似 )。 CBT 使 用 双向 共享 树 , 双向 共享 树 以 某 个 核心 路 由 器 
为 根 ， 允 许 组 播 信息 在 两 个 方向 流动 。 这 一 点 与 PIM-SM 不 同 (PIM-SM 中 共享 树 是 单 向 的 ， 
在 RP 与 组 播 源 之 间 使 用 SPT 将 组 播 数据 转发 到 RP)， 所 以 CBT 不 能 使 用 RPF 检查 ， 而 使 





不 会 产生 组 播 路 由 循环 。 


用 下 包头 的 目标 组 地 址 作 检查 转发 缓存 。 这 就 要 求 对 CBT 共享 树 的 维护 非常 小 心 ， 以 确保 


从 路 由 器 创建 的 组 播 状 态 的 数量 来 看 ， CBT 比 支持 SPT 的 协议 效率 高 , 在 具有 大 量 组 
播 源 和 组 的 网 络 中 ，CBT 能 把 组 播 状态 优化 到 组 的 数量 级 。 
CBT 为 每 个 组 播 组 建立 一 个 生成 树 ， 所 有 组 播 源 使 用 同一 棵 组 播 树 。CBT 工作 过 程 大 





体 如 下 。 


(1) 首先 选择 一 个 核 ， 即 网 络 中 多 播 组 的 固定 中 心 ， 来 构造 一 棵 CBT。 

(2) 主机 向 这 个 核发 送 join 命令 。 

(3) 所 有 中 间 路 由 器 都 接收 到 该 命令 ， 并 把 接收 该 命令 的 接口 标记 为 属于 这 个 组 的 树 。 

(4) 如 果 接 收 到 命令 的 路 由 器 已 是 树 中 一 个 成 员 ， 那 么 只 要 再 标记 一 次 该 接口 属于 该 
组 ; 如 果 路 由 器 第 一 次 收 到 join 命令 ， 那 么 它 就 向 核 的 方向 进一步 转发 该 命令 ， 路 由 器 就 




















需要 为 每 个 组 保留 一 份 状态 信息 。 



































(5) 当 组 播 数据 到 达 一 个 在 CBT 树 上 的 组 播 路 由 器 时 ， 路 由 器 组 播 数据 到 树 的 核 。 以 


保证 数据 能 够 发 送 到 组 的 所 有 成 员 。 





CBT 将 组 播 扩 张 限 制 在 接收 者 范围 内 ， 即 使 第 一 个 数据 包 也 无 须 在 全 网 扩散 ， 但 CBT 
导致 核 周围 的 流量 集中 ， 网 络 性 能 下 降 。 所 以 某 些 版 本 的 CBT 支持 多 个 核心 以 平衡 负载 。 
目前 CBTv3 草案 已 公布 。 该 方案 通过 使 用 CBT 边界 路 由 器 (BR) 更 好 地 处 理 域 间 组 播 的 




















转发 。CBTv3 还 引入 新 的 状态 及 单 
平 没有 已 实现 的 CBT 网 络 。 








向 分 支 CBT 概念 。 尽 管 CBT 很 有 代表 性 ， 但 至 今 却 几 
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6.9.2 ”典型 例题 分 析 


例 6-61 关于 耳 组 播 技术 的 描述 中 ， 错 误 的 是 

A. 采用 组 播 地 址 寻 址 

B. 可 使 用 CGMP 协议 

C. 多 播 组 中 的 成 员 是 动态 的 

D. 必须 底层 硬件 支持 

解析 : IP 组 播 的 特点 是 : 组 播 使 用 组 地 址 、 动 态 的 组 成 员 、 底 层 硬 件 支持 的 组 播 。 其 
中 底层 硬件 支持 的 组 播 是 指 当 底层 是 支持 硬件 组 播 的 网 络 如 以 太 网 ， 就 利用 硬件 进行 组 播 ， 
并 不 是 必须 底层 硬件 支持 才能 使 用 组 播 方式 。 

CGMP 是 组 播 协议 。 所 以 本 题 选 D。 

答案 : D 




















6.9.3 同步 练习 


下 面 __ 不 是 组 播 地 址 。 
A. 224.0.1.1 B. 232.0.0.1 CG: 233:25523531 D. 240.255.255.1 


6.9.4 同步 练习 参考 答案 


D 


6.10 1IP QoS 技术 


6.10.1 考点 辅导 


1. 集成 服务 


集成 服务 模型 的 基本 思想 是 将 RSVP (Resource reSerVation Protocol， 资 源 预 留 协 议 ) 作 
为 Int-Serv 结构 中 的 主要 信 令 协议 ， 它 基于 每 个 流 提供 端 到 端的 保证 或 是 受 控 负 载 的 服务 。 
Int-Serv 使 用 一 种 类 似 ATM 的 SVC(Switched Virtual Circuit， 交 换 虚 电路 ) 的 方法 ， 它 在 发 
送 方 和 接收 方 之 间 用 RSVP 作为 每 个 流 的 信 令 。RSVP 信息 跨越 整个 网 络 。 

这 种 服务 模型 在 发 送 报 文 前 ， 需 要 向 网 络 申请 特定 的 服务 。 应 用 程序 先 通知 网 络 发 送 
报 文 的 流量 参数 和 所 需 的 服务 质量 请 求 (如 带宽 、 时 延 等 )， 应 用 程序 在 收 到 网 络 预 留 资 源 的 
确认 信息 后 ， 才 开始 发 送 报 文 ， 发 送 报 文 被 控制 在 流量 参数 规定 的 范围 内 。 

集成 服务 模型 的 优点 如 下 : 它 具 有 很 好 的 QoS 保证 ， 由 于 引入 了 RSVP 协议 ， 因 此 可 
以 知道 网 络 状态 的 动态 改变 ， 如 设备 相 邻 节点 的 退出 和 加 入 ， 从 而 可 实现 网 络 资源 更 加 有 
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效 地 分 配 。 

集成 服务 模型 的 缺点 如 下 : 网 络 的 扩展 性 不 好 ， 随 着 网 络 的 扩大 ， 业 务 流 的 增加 ， 每 
一 个 使 用 这 种 QoS 技术 的 节点 的 负担 会 越 来 越 大 。 

2. 区 分 服务 


区 分 服务 模型 的 基本 思想 是 可 以 根据 预先 确定 的 规则 对 数据 流 进 行 分 类 ， 以 便 将 多 种 
应 用 数据 流 综 合 为 有 限 的 几 种 数据 流 等 级 。 
区 分 服务 是 由 综合 服务 发 展 而 来 的 ， 它 采用 了 下 TF 的 基于 RSVP 的 服务 分 类 标准 ， 抛 
弃 了 分 组 流 沿路 节点 上 的 资源 预 留 。 

IP QoS 的 业务 区 分 结构 使 用 IPv4 报头 中 的 业务 类 型 (ToS) 字 段 ， 并 将 8 位 ToS 字段 重 
新 命名 ， 作 为 DS 字段 ， 其 中 6 位 可 供 目 前 使 用 ， 其 余 2 位 以 备 将 来 使 用 。 

Diff Serv 将 整个 网 络 分 成 若干 个 域 。 在 Diff-Serv 域 中 ， 节 点 大 致 分 为 以 下 两 类 ， 即 边 
缘 节 点 和 内 部 节点 。 其 中 边缘 节点 根据 数据 流 的 方向 分 为 入 口 边缘 节点 和 出 口 边缘 节点 ， 
如 图 6-12 所 示 。 在 入 口 处 根据 用 户 业 务 等 级 协定 (SLA), 分 类 并 标志 输入 的 每 个 业务 包 ， 对 
每 个 IP 包 指 定 一 个 类 型 以 标志 DSCP(Diff-Serv 代码 点 ), 并 分 别 将 其 排 入 相应 的 队列 。 内 部 
节点 负责 查看 DSCP 值 ， 将 进入 的 数据 包 按 级 别 排队 ， 并 按 事先 设 定 的 带宽 缓冲 处 理 ， 进 
行 下 一 跳 转发 PHB)。 
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Diff-Serv 
中 间 出 口 边 域 边 界 
入 口 边 缘 节点 节点 缘 节 点 


6-12 ”Diff-Serv 域 中 节点 分 类 
IPv4 包 的 ToS 字段 定义 如 图 6-13 所 示 。 























6-13 1IPv4 包 的 ToS 字段 定义 


Diff Serv 也 定义 了 3 种 业务 类 型 。 

@ 尽力 而 为 的 业务 (Best Effort): 类 似 于 目前 Intemet 中 尽力 而 为 的 业务 。 

e@ 最 优 的 业务 (Premium): 类 似 于 传统 运营 商 网 络 的 专线 业务 。 

@ 分 等 级 的 业务 (Tiered): 这 一 类 别 的 业务 严格 讲 不 仅仅 是 一 种 业务 ， 而 是 一 个 大 的 
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类 别 ， 可 以 根据 发 展 的 需要 制定 不 同 的 业务 等 级 。 
区 分 服务 模型 的 优点 如 下 。 
@ 可 扩展 性 好 : DS 字段 只 是 规定 了 有 限 数量 的 业务 级 别 ， 状 态 信息 的 数量 正比 于 业 
务 级 别 ， 而 不 是 流 的 数量 。 
@ ”便于 实现 : 在 网 络 的 边界 上 才 需 要 复杂 的 分 类 、 标 记 、 管 制 和 整形 操作 ， 因 此 实 
现 和 部 署 区 别 型 业务 都 比较 容易 。 
3. 流量 工程 
流量 工程 为 业务 流 选择 路 径 的 处 理 过 程 ， 以 在 网 络 中 不 同 的 链 路 、 路 由 器 和 交换 机 之 
间 平 衡 业务 流 负载 。 
利用 多 协议 标签 交换 (Multi-Protocol Label Switching，MPLS) 技 术 ， 可 以 协助 解决 QoS 
问题 。MPLS 是 一 种 结合 第 二 层 和 第 三 层 的 交换 技术 ， 引 入 了 基于 标签 的 机 制 ， 把 路 由 选择 
和 数据 转发 分 开 , 由 标签 来 规定 一 个 分 组 通过 网 络 的 路 径 。 MPLS 网 络 由 核心 部 分 的 标签 交 
换 路 由 器 (LSR)、 边 缘 部 分 的 标签 边缘 路 由 器 (LER) 组 成 。 
由 于 MPLS 采用 标签 交换 来 进行 MPLS 转发 ， 因 此 其 转发 效率 高 于 传统 卫 通过 路 由 器 
的 转发 ， 从 而 通过 减少 转发 时 间 来 提高 QoS。 此外, MPLS 的 报 文 头 中 包含 一 个 3bit 的 EXP 
字段 ， 通 过 该 字段 可 以 标记 该 MPLS 报 文 的 优先 级 ， 从 而 使 设备 在 转发 该 MPLS 报 文 时 能 
根据 优先 级 标志 进行 区 别 对 待 。 


















































6.10.2 ”典型 例题 分 析 


例 6-62 多 协议 标记 交换 (MPLS) 是 IETF 提出 的 第 三 层 交 换 标准 ， 以 下 关于 MPLS 的 
叙述 中 ， 正 确 的 是 _(67) _。(2015 年 下 半年 真题 67) 
A. 带 有 MPLS 标记 的 分 组 封装 在 PPP 帧 中 传输 
B. 传送 带 有 MPLS 标记 的 分 组 之 前 先 要 建立 对 应 的 网 络 连接 
C. 路 由 器 根据 转发 目标 把 多 个 人 P 流 聚 合 在 一 起 组 成 转发 等 价 类 
D. MPLS 标记 在 各 个 子 网 中 是 特定 分 组 的 唯一 标识 
解析 : MPLS 是 利用 标记 (label， 也 称 标签 )， 进 行 数据 转发 的 。 当 分 组 进入 网 络 时 ， 要 
为 其 分 配 国定 长 度 的 短 的 标记 ， 并 将 标记 与 分 组 封装 在 一 起 ， 在 整个 转发 过 程 中 ， 交 换 节 
点 仅 根据 标记 进行 转发 。 
有 MPLS 标记 的 分 组 不 但 可 以 封装 在 PPP 帧 中 传送 ， 还 可 以 封装 在 以 太 网 、ATM 和 帧 
中 继 。 
MPLS 标记 具有 局 部 性 ， 一 个 标记 只 是 在 一 定 的 传输 域 中 有 效 。 
以 太 网 传输 数据 帧 ， 没 有 建立 连接 的 概念 。 
答案 : C 
例 6-63 下 列 不 是 集成 服务 模型 的 优点 的 是 。 
A. 它 具 有 很 好 的 QoS 保证 B. 可 以 知道 网 络 状 态 的 动态 改变 
C. 实现 网 络 资源 更 加 有 效 的 分 配 ” D. 网 络 的 扩展 性 好 
解析 : 集成 服务 模型 的 缺点 是 网 络 的 扩展 性 不 好 。 
答案 : D 
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6.10.3 同步 练习 


1. 按照 IETF 定义 的 区 分 服务 (Diff-Serv) 技 术 规 范 , 边界 路 由 器 要 根据 IP 协议 头 中 
的 _ 字段 为 每 个 耳 分 组 打上 一 个 称 为 DS 码 点 的 标记 , 这 个 标记 代表 了 该 分 组 的 QoS 
A. 目标 地 址 B. 源 地 址 C. 服务 类 型 D. 段 偏 置 值 
2. 下 列 不 属于 Diff-Serv 定义 的 3 种 业务 类 型 的 是 
A. 尽力 而 为 的 业务 B. 最 优 的 业务 
C. 分 等 级 的 业务 D. 分 层次 的 业务 


6.10.4 同步 练习 参考 答案 


Be 2D 


6.11 “Internet 的 应 用 


6.11.1 考点 辅导 


6.11.1.1 远程 登录 

远程 登录 (Telnet) 是 ARPAnet 最 早 的 网 络 协议 之 一 ， 今 天 仍然 有 广泛 的 应 用 。 该 协议 提 
供 了 访问 远程 主机 的 功能 ， 使 本 地 用 户 可 以 通过 TCP 连接 登录 到 远程 主机 ， 像 使 用 本 地 主 
机 一 样 使 用 远程 主机 的 资源 。 在 本 地 终端 与 远程 主机 具有 异 构 性 时 ， 也 不 影响 它们 之 间 的 
相互 操作 。 

终端 与 主机 之 间 的 异 构 性 表现 在 对 键盘 字符 的 解释 不 同 。 例 如, PC 键盘 与 BM 大 型 机 
的 键盘 可 能 相差 很 大 ， 如 使 用 不 同 的 回 车 换行 符 、 不 同 的 中 断 键 等 。 为 了 使 异 构 性 的 机 器 
之 间 能 够 互 操作 ，Telnet 定义 了 网 络 虚拟 终端 NVT)。NVT 代码 包括 标准 的 7 位 ASCII 字 
符 集 和 Telnet 命令 集 ， 这 些 字符 和 命令 提供 了 本 地 终端 和 远程 主机 之 间 的 网 络 接 

Telnet 采用 客户 机 /服务 器 工作 方式 。 用 户 终 端 运 行 Telnet 客户 机 程序 ， 远程 主 运行 
Telnet 服务 器 程序 。 客 户 机 程序 与 服务 器 程序 之 间 执行 Telnet NVT 协议 ， 而 在 两 端 则 分 别 
执行 各 自 的 操作 系统 功能 。 

Telnet 提供 一 种 机 制 ， 即 允许 客户 机 程序 和 服务 器 程序 协商 双方 都 能 接受 的 操作 选项 ， 
并 提供 一 组 标准 选项 用 于 迅速 建立 需要 的 TCP 连接。 另外 ，Telnet 对 称 地 对 待 连接 的 两 端 ， 
并 不 是 专门 固定 一 端 为 客户 机 端 ， 另 一 端 为 服务 器 端 ， 而 是 允许 连接 的 任 一 端 与 客户 机 程 
序 相连 ， 另 一 端 与 服务 器 程序 相连 。 

Telnet 服务 器 可 以 应 付 多 个 并 发 的 连接 。 通 常 ，Telnet 服务 进程 等 待 新 的 连接 ， 并 为 每 
一 个 连接 请 求 产生 一 个 新 的 进程 。 当 远程 终端 用 户 调用 Telnet 服务 时 ， 终 端 机 器 上 就 产生 
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一 个 客户 机 程序 ， 客 户 机 程序 与 服务 器 的 固定 端口 (23) 建 立 TCP 连接 ， 实 现 Telnet 服务 。 
客户 机 程序 接收 用 户 终端 的 键盘 输入 ， 并 发 送 给 服务 器 ; 同时 服务 器 送 回 字符 ， 通 过 客户 
机 软件 的 转换 显示 在 用 户 终端 FE。 用户 就 是 通过 这 样 的 方式 来 发 送 Telnet 命令 ， 进 而 调 上 
服务 器 主机 的 资源 完成 计算 任务 。 

6.11.1.2 文件 传输 协议 


文件 传输 协议 (FTP) 是 Intemet 最 早 的 应 用 层 协 议 。 该 协议 用 于 主机 间 传 送 文件 ， 主 机 
类 型 可 以 相同 ， 也 可 以 不 同 ， 还 可 以 传送 不 同类 型 的 文件 ， 例 如 ， 二 进 制 文件 或 文本 文 
件 等 。 

FTP 采用 客户 机 /服务 器 工作 方式 。 客 户 机 与 服务 器 之 间 建 立 两 条 TCP 连接 : 一 条 用 于 
传送 控制 信息 , 一 条 用 于 传送 文件 内 容 。FTP 的 控制 连接 使 用 Telnet 协议 ,主要 是 利用 Telnet 
提供 的 简单 的 身份 认证 系统 ， 供 远程 系统 鉴别 FTP 用 户 的 合法 性 。 

FTP 服务 器 软件 的 具体 实现 依赖 于 操作 系统 。 一 般 情 况 是 在 服务 器 一 侧 运行 后 台 进 程 
S， 等 待 出 现在 FTP 专用 端口 (21) 上 的 连接 请 求 。 当 某 个 客户 机 向 这 个 专用 端口 请 求 建立 连 
接 时 ， 进 程 S 便 激活 一 个 新 的 FTP 控制 进程 N， 处 理 进 来 的 连接 请 求 。 然 后 S 进程 返回 ， 
等 待 其 他 客户 机 访问 。 进 程 N 通过 控制 连接 与 客户 机 进行 通信 ， 要 求 客户 机 在 进行 文件 传 
送 之 前 输入 登录 标识 符 和 口令 字 。 如 果 登 录 成 功 ， 用 户 可 以 通过 控制 连接 列 出 远程 目录 ， 
设置 传送 方式 ， 指 明 要 传送 的 文件 名 。 当 用 户 获 准 按照 所 要 求 的 方式 传送 文件 之 后 ， 进程 N 
激活 另 一 个 辅助 进程 D 来 处 理 数据 传送 。D 进程 主动 开通 第 二 条 数据 连接 (端口 号 为 20)， 
并 在 文件 传送 完成 后 立即 关闭 此 连接 ，D 进程 也 自动 结束 。 如 果 用 户 还 要 传送 另 一 个 文件 ， 
再 通过 控制 连接 与 N 进程 会 话 ， 请 求 男 一 次 传送 。 

FTP 是 一 种 功能 很 强 的 协议 ， 除 了 从 服务 器 向 客户 机 传送 文件 外 ， 还 可 以 进行 第 三 方 
传送 。 这 时 客户 机 必须 分 别 开 通 同 两 个 主机 (比如 A 和 B) 之 间 的 控制 连接 。 如 果 客 户 机 获准 
从 A 机 传 出 文件 和 向 B 机 传 入 文件 , 则 A 服务 器 程序 就 建立 一 条 到 B 服务 器 程序 的 数据 连 
接 。 客 户 机 保持 文件 传送 的 控制 权 ， 但 不 参与 数据 传送 。 

FTP 提供 的 命令 十 分 丰富 ， 包 括 文件 传送 、 文 件 管理 、 目 录 管 理 、 连 接管 理 等 一 般 文 
件 系统 具有 的 操作 功能 ， 还 可 以 用 help 命令 查阅 各 种 命令 的 使 用 方法 。 


6.11.1.3 ”简单 邮件 传输 协议 


在 众多 的 网 络 应 用 中 ， 电 子 邮件 系统 是 应 用 最 广泛 、 最 有 发 展 前 途 的 网 络 应 用 之 一 。 
据 统计 ， 在 Intemet 中 1/3 以 上 的 应 用 是 关于 电子 邮件 系统 。 电 子 邮件 系统 既是 一 种 通用 的 
网 络 应 用 ， 也 是 一 种 为 其 他 应 用 所 使 用 的 基础 设施 。 


1. 电子 邮件 的 概念 


电子 邮件 系统 是 在 一 些 特定 的 节点 计算 机 上 运行 相应 的 软件 ， 使 之 充当 “邮局 ”， 用 
户 可 以 在 这 台 计 算 机 上 租用 一 个 “电子 邮箱 ”作为 收发 信件 使 用 。 电 子 邮件 是 ntemet 上 使 
用 最 广泛 的 一 种 服务 ， 它 与 传统 的 邮件 最 大 的 不 同 点 是 没有 纸张 ， 不 需要 写 信 封 、 贴 邮票 ， 
也 没有 邮差 ， 只 要 知道 接收 方 的 电子 信箱 ， 就 可 以 通过 计算 机 网 络 进行 通信 。 

电子 邮件 的 内 容 大 多 为 文本 格式 ， 也 可 以 是 图 形 或 二 进 制 文件 (程序 、 数 据 库 、 字 处 理 
文件 )。 这 些 特 殊 数据 在 传送 之 前 必须 转化 成 相应 的 文本 信息 。 目 前 ， 电 子 邮 件 还 可 以 传送 
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照片 、 声 音 和 视频 动画 。 电 子 邮件 采用 存储 与 转发 技术 。 存 储 是 指 发 送 方 将 信息 存 入 存储 
系统 ; 当 接 收 方 准备 好 以 后 ， 信 息 就 可 以 转发 过 去 。 邮 件 的 发 送 方式 可 以 是 个 人 到 个 人 、 
PC 到 PC 以 及 程序 到 程序 等 各 种 形式 。 写 信人 一 旦 将 信件 准备 好 ，E-mail 软件 就 通过 
Internet 将 信件 送 到 接收 者 的 信箱 中 。 

使 用 电子 邮件 必须 具备 以 下 条 件 。 

@ 用 户 使 用 的 计算 机 必须 联网 。 向 本 地 服务 器 以 外 发 送 电子 邮件 ， 本 地 服务 器 必须 
与 Intermet 相 接 。 

e@ ”邮件 的 发 送 者 、 接 收 者 都 必须 有 一 个 电子 邮件 信箱 地 址 。 

e@ ”安装 有 电子 邮件 发 / 收 所 用 的 程序 ， 如 常用 的 Elm、Pegasus、Pine 及 Eudora 等 用 户 

代理 程序 。 

为 了 实现 全 球 范围 内 的 通信 ， 用 户 所 选用 的 电子 邮件 系统 应 能 处 理 不 同 的 邮件 格式 、 
不 同 的 邮件 地 址 和 不 同 的 邮件 功能 。 

2. 电子 邮箱 的 功能 


Internet 上 的 电子 邮件 为 用 户 提供 了 进行 复杂 通信 和 交互 的 服务 功能 ,常用 的 功能 如 下 。 

@ ”用 户 的 邮件 可 以 发 送 给 一 个 或 多 个 接收 者 。 当 用 户 发 送 邮 件 给 其 他 人 时 ， 只 需 在 
“CC: ”列表 中 加 入 一 个 或 多 个 地 址 。 

e@ ”电子 邮件 系统 允许 用 户 使 用 邮箱 存储 邮件 ， 该 功能 用 来 存储 用 户 一 时 还 来 不 及 阅 
读 的 邮件 ， 从 而 可 以 组 织 大 型 的 邮件 。 

e@ ”邮件 转发 功能 可 以 使 用 户 收 到 信件 后 转发 给 本 地 服务 器 的 各 用 户 ， 也 可 以 转发 给 
与 Internet 联网 的 用 户 。 

@ 通信 录 和 别名 的 使 用 使 电子 邮件 的 应 用 更 加 简单 ， 电 子 邮 件 系统 支持 从 所 收 到 的 
邮件 中 使 用 邮件 地 址 别名 的 功能 。 

@ ”对 于 比较 重要 的 邮件 ， 电 子 邮 件 系 统 可 提供 加 密 服务 功能 。 

@ ”邮件 的 内 容 可 以 是 文字 、 声 音 、 图 像 或 图 形 信息 。 

@ 通过 电子 邮件 访问 Intemet 上 的 其 他 服务 。 

3. 电子 邮箱 的 地 址 


在 电子 邮件 发 送 前 ， 每 个 用 户 必 须 有 一 个 电子 邮箱 来 存放 邮件 。 每 个 电子 邮箱 有 一 个 
唯一 的 邮件 地 址 ， 当 用 户 发 送 邮件 时 ， 应 使 用 电子 邮件 地 址 来 说 明 接收 方 。 一 种 广泛 使 有 
的 格式 是 mailbox@computer， 这 里 mailbox 是 一 个 指明 用 户 邮 箱 的 字符 串 ， 而 computer 是 
一 个 指明 邮箱 所 在 的 计算 机 的 字符 串 ， 即 域名 。 

将 电子 邮件 地 址 划分 为 两 部 分 是 很 重要 的 。 因 为 这 种 划分 允许 每 个 计算 机 系统 规定 由 
箱 的 标识 ， 不 同 的 计算 机 可 以 使 用 不 同 的 邮箱 标识 机 制 ， 同 时 这 种 划分 允许 任 一 计算 机 系 
统 上 的 用 户 交换 电子 邮件 信息 。 为 此 ， 发 送 方 计算 机 上 的 电子 邮件 软件 在 发 送信 息 时 使 用 
地 址 中 的 第 二 部 分 ， 一 旦 信息 到 达 接收 方 的 计算 机 ， 这 人 台 计 算 机 的 本 地 软件 就 使 用 地 址 中 
的 第 一 部 分 来 选择 指定 的 邮箱 将 信息 放 进 去 。 

总 之 ， 每 个 电子 邮箱 都 有 一 个 唯一 的 地 址 ， 它 分 为 两 部 分 : 第 一 部 分 标识 用 户 的 邮箱 ， 
第 二 部 分 标识 邮箱 所 在 的 计算 机 。 发 送 方 的 电子 邮件 软件 使 用 第 二 部 分 来 选择 目的 地 ， 接 
收 方 的 电子 邮件 软件 使 用 第 一 部 分 来 选择 指定 的 邮箱 。 
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地 址 的 邮箱 部 分 使 用 怎样 的 格式 ， 取 决 于 计算 机 上 的 电子 邮件 软件 ， 也 取决 于 使 用 的 
操作 系统 。 有 些 软件 系统 允许 系统 管理 员 选 择 邮 箱 名 字 ， 而 另 一 些 系统 需要 一 个 与 用 户 登 
录 标 识 相同 的 邮箱 标识 。 

具有 选择 权 的 系统 管理 员 经 常 以 将 用 户 的 姓 和 名 字 缩 写 的 方式 生成 邮箱 标识 ， 这 种 缩 
写 方式 使 得 电子 邮件 地 址 中 的 邮箱 部 分 容易 记忆 和 正确 输入 而 使 用 用 户 登录 标识 构成 邮 
箱 标识 的 系统 ， 邮 件 地 址 不 容易 读 懂 和 记 住 。 

4. 电子 邮件 信息 格式 

电子 邮件 的 信息 格式 很 简单 。 信 息 包 括 两 部 分 ， 中 间 用 一 个 空 行 分 隔 。 第 一 部 分 是 一 
个 报头 ， 包 括 有 关 发 送 方 、 接 收 方 、 信 息 主题 等 方面 的 信息 ， 第 二 部 分 是 主体 ， 包 括 信息 
的 文本 。 

虽然 信息 的 主体 可 以 包括 任意 的 文本 ， 但 电子 邮件 软件 在 收 、 发 信息 时 仍 使 报头 保持 
标准 形式 。 每 个 报头 首先 是 一 个 关键 字 、 一 个 冒号 ， 然 后 是 附加 的 信息 。 关 键 字 告诉 电子 
邮件 软件 如 何 翻译 该 行 中 剩 下 的 内 容 。 

有 些 关键 字 在 电子 邮件 报头 中 是 必需 的 ， 另 一 些 是 可 选 的。 例如 ， 每 个 报头 必须 包含 
以 To 开头 的 行 ， 说 明 一 个 接收 方 的 列表 。To 和 随后 的 冒号 之 后 的 内 容 包含 一 个 或 多 个 电 
子 邮 件 地 址 ， 每 个 地 址 对 应 一 个 接收 方 。 电 子 邮件 的 头 部 放置 一 个 以 From 开头 的 行 ， 其 后 
跟随 的 是 发 送 方 的 电子 邮件 地 址 。 此 外 ， 还 可 以 在 后 面 列 出 一 些 附 加 信息 行 。 表 6-5 列 出 了 
电子 邮件 中 的 一 些 常用 关键 字 及 其 含义 。 

表 6-5 电子 邮件 常用 关键 字 及 含义 














































































































关键 字 含义 
From 发 送 方 地 址 
To 接收 方 地 址 
CC 复制 副本 地 址 
Date 信息 发 送 日 期 
Subject 信息 主题 
Reply To 回复 的 地 址 
X-Charset 使 用 的 字符 集 
X-Mailer 发 送信 息 所 使 用 的 软件 
X-Sender 发 送 方 地 址 的 副本 


5. 邮件 传输 的 运行 方式 

用 户 写 完 一 个 电子 邮件 信息 并 指定 接收 方 以 后 ， 电 子 邮 件 软件 将 该 信息 的 副本 发 送 给 
每 个 接收 方 。 在 大 多 数 系统 中 ， 需 要 两 部 分 独立 的 程序 : 用 户 在 写 信息 或 读 接收 到 的 信息 
时 与 电子 邮件 接口 程序 进行 交互 ; 邮件 传输 程序 将 一 个 信息 副本 发 送 给 一 台 远 程 计算 机 。 
当 用 户 写 完 一 个 发 送 的 信息 时 ， 电 子 邮件 接口 程序 将 该 信息 置 于 一 个 队列 中 由 邮件 传输 程 
序 处 理 。 邮 件 传输 程序 等 待 放 入 队列 的 信息 ， 然 后 向 每 个 接收 方 发 送 该 信息 的 副本 。 向 本 
地 计算 机 上 的 接收 方 发 送信 息 副 本 是 简单 的 ， 因 为 传输 程序 只 要 向 用 户 邮 箱 中 输入 该 副本 
就 可 以 了 。 向 远程 用 户 发 送 副本 相对 复杂 一 些 ， 邮 件 传输 程序 作为 一 个 客户 与 远程 的 服务 










































































网 络 工程 师 考 试 同步 辅导 (上 午 科目 )( 第 4 版 ) 


器 通信 ， 客 户 向 服务 器 发 送信 息 ， 服 务 器 将 信息 副本 放 入 接收 方 的 邮箱 。 

Internet 的 邮件 传输 标准 为 SMIP， 即 简单 邮件 传输 协议 。 当 邮件 传输 程序 与 远程 服务 
器 通信 时 ， 它 构造 一 个 TCP 连接 ， 并 在 此 上 面 进行 通信 。 一 旦 连接 建立 ， 这 两 个 程序 就 遵 
循 SMTP 协议 ， 它 允许 发 送 方 指定 接收 方 以 及 传输 电子 邮件 信息 。 

尽管 邮件 传输 看 起 来 很 简单 ， 但 SMTP 协议 仍 需 处 理 许多 细节 。 例 如 ，SMTP 要 求 可 
靠 的 传递 ， 发 送 方 必须 保存 一 个 信息 的 副本 ， 直 至 接收 方 接收 到 该 邮件 副本 。 此 外 ，SMTP 
还 允许 发 送 方 询问 一 个 给 定 的 邮箱 在 服务 器 所 在 的 计算 机 上 是 否 存 在 。 

电子 邮件 具有 分 发 、 列 表 和 转发 功能 。 许 多 电子 邮件 系统 包含 一 个 邮件 转发 器 ， 它 是 
一 个 能 转发 信息 副本 的 程序 。 通 过 邮件 列表 可 以 向 一 组 电子 邮件 地 址 发 送信 件 。 发 送 方 不 
需 列 出 所 有 接收 方 的 地 址 ， 就 能 向 一 组 用 户 发 送信 件 。 接 收 方 要 想 接收 到 发 往 该 组 的 邮件 ， 
就 必须 请 求 在 列表 中 加 上 自己 的 电子 邮件 地 址 。 

TCP/IP 协议 簇 包含 一 个 提供 对 电子 邮件 邮箱 进行 远程 存 取 的 协议 ， 称 为 邮局 协议 

(POP)。 电子 邮箱 放 在 一 台 运 行 POP 协议 的 服务 器 上 ,服务 器 的 客户 可 实现 对 邮箱 的 邮件 存 
区 。POP 协议 对 于 拨号 连接 的 用 户 特别 适用 ， 用 户 只 需 与 邮箱 所 在 的 计算 机 建立 一 个 拨号 
连接 ， 就 可 以 与 服务 器 进行 通信 ， 收 发 电子 邮件 。 
上 面 介绍 的 SMTP 协议 与 相应 的 电子 邮件 服务 器 和 POP 协议 与 POP 服务 器 , 它们 是 有 
区 别 的。 虽然 它们 的 功能 都 是 通过 Internet 实现 邮件 通信 ， 但 它们 采用 不 同 的 协议 ， 使 用 不 
同 的 服务 器 ， 在 功能 上 也 有 一 些 区 别 。SMTP 邮件 服务 器 接收 来 自任 意 发 送 方 的 信息 ， 而 
POP 服务 器 只 有 在 用 户 输入 正确 的 身份 信息 后 才 允 许 对 邮箱 进行 存 取 。 计 算 机 通信 通常 是 
一 个 用 户 对 另 一 个 用 户 或 者 一 个 用 户 对 多 个 用 户 ， 由 两 个 分 别称 为 客户 机 和 服务 器 之 间 的 
交互 实现 的 。 电 子 邮 件 系统 也 遵从 客户 机 /服务 器 结构 ， 即 两 个 程序 相配 合 ， 将 电子 邮件 从 
发 送 人 的 计算 机 传送 到 收 信人 的 邮箱 。 当 用 户 发 送 电子 邮件 时 ， 发 信 方 的 计算 机 就 成 为 一 
个 客户 机 ， 收 信人 的 计算 机 就 成 为 服务 器 。 

当 用 户 结束 电子 邮件 的 编辑 ， 客 户 软件 就 自动 启动 。 客 户 软件 使 用 电子 邮件 的 地 址 来 
确定 与 哪 一 台 计 算 机 联系 。 当 服务 器 接收 到 电子 邮件 时 ， 就 将 它 存放 到 收 信人 的 信箱 中 。 

另外 ， 系 统管 理 员 可 以 建立 一 个 公共 信件 发 送 清单 ， 它 允许 连接 到 Internet 上 的 一 个 计 
算 机 用 户 向 一 组 收 信人 发 送信 件 。 

6.11.1.4” 超 文本 传输 协议 

1. WWW 的 工作 原理 


WWW 是 基于 客户 机 /服务 器 模式 的 应 用 系统 ,WWW 服务 器 负责 对 各 种 信息 进行 组 织 ， 
WWW 客户 机 (浏览 器 ) 负 责 如 何 显示 信息 和 向 服务 器 发 送 请 求 。 客户 机 和 服务 器 之 间 的 传输 
协议 采用 的 是 超 文本 传输 协议 (HTTP)。 服 务 器 端 软件 通常 称 为 WWW 服务 器 ， 客 户 端 软件 
通常 称 为 浏览 器 。 

2 

要 在 全 网 范围 内 确定 一 个 页 ， 网 页 名 称 必须 包括 以 下 3 个 部 分 : 页 的 存放 地 址 、 页 在 
宿主 机 中 的 全 路 径 名 和 页 的 访问 方法 。 符 合 这 种 条 件 的 名 字 称 为 统一 资源 定位 器 (Uniform 
Resource Locator，URL)。URL 通常 用 以 下 形式 表示 : 
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< 协议 类 型 >: //< 主 机 地 址 > [ :端口 号 ] / [< 文件 路 径 >] 
3. 超 文本 传输 协议 (HTTP) 


HTTP 采用 了 客户 机 /服务 器 模式 ， 在 服务 器 与 客户 机 之 间 建 立 一 条 TCP 连接 。 默 认 情 
况 下 ， 服 务 器 使 用 熟知 端口 80， 而 客户 机 使 用 短暂 端口 。 

HTTP 是 一 种 面向 事务 的 应 用 层 协议 ， 每 一 事务 的 处 理 是 独立 的 。 通 常情 况 下 ，HTTP 
会 为 每 一 事务 创建 一 个 客户 机 与 服务 器 间 的 TCP 连接 ， 一 旦 事务 处 理 结束 ，HTTP 就 切断 
客户 机 与 服务 器 间 的 连接 ， 若 客户 机 取 下 一 个 文件 时 ， 还 要 重新 建立 连接 。 

HTTP 将 一 次 请 求 /服务 的 全 过 程 定 义 为 一 个 简单 事务 处 理 ， 它 由 以 下 4 个 步骤 组 成 。 

(1) 客户 机 与 服务 器 建立 连接 。 

(2) 客户 机 向 服务 器 提出 请 求 ， 在 请 求 中 指明 欲 操作 的 页 。 

(3) 如 果 请 求 被 接受 ， 服 务 器 送 回 应 答 。 

(4) 客户 机 与 服务 器 断 开 连接 。 

HTTP 报 文 有 以 下 两 种 : 请 求 报 文 和 响应 报 文 。 它 们 都 由 3 个 部 分 组 成 : 开始 行 (用 于 
区 分 是 请 求 报 文 还 是 响应 报 文 )、 首 部 行 (说 明 浏览 器 、 服 务 器 或 报 文 主体 的 一 些 信息 ) 和 实 
体 主体 ( 报 文中 的 内 容 )。 

4. HTML 

HTML( 超 文本 标记 语言 ) 是 制作 网 页 的 语言 。HTML 中 的 命令 称 为 标记 (tag)， 标 记 的 语 
法 格式 如 下 : 


<tag> 信 息 </tag> 


例如 ，<HEAD> 和 </HEAD> 分 别 表 示 网 页 头 部 的 开始 和 结束 ， 而 <BODY> 和 </BODY> 
则 分 别 表 示 网 页 主体 的 开始 和 结束 。 


6.11.1.5 P2P 应 用 
1. P2P 的 概念 


P2P 即 对 等 网 络 ， 也 就 是 对 等 计算 机 网 络 ， 是 一 种 在 对 等 者 (Peer) 之 间 分 配 任务 和 工作 
负载 的 分 布 式 应 用 架构 ， 是 对 等 计算 模型 在 应 用 层 形成 的 一 种 组 网 或 网 络 形式 。“ 了 Peer ”在 
英语 里 有 “对 等 者 ” “伙伴 ”“ 对 端 ” 的 意义 。 因 此 ， 从 字面 上 ，P2P 可 以 理解 为 对 等 计算 
或 对 等 网 络 。 国 内 一 些 媒体 将 P2P 翻译 成 “点 对 点 ”或 者 “ 端 对 端 ”， 学 术 界 则 统一 称 为 
对 等 网 络 (Peer-to-peer networking) 或 对 等 计算 (Peer-to-peer computing)， 其 可 以 定义 为 : 网 络 
的 参与 者 共享 他 们 所 拥有 的 一 部 分 硬件 资源 (处 理 能 力 、 存 储 能 力 、 网 络 连接 能 力 、 打 印 机 
等 ), 这 些 共享 资源 通过 网 络 提供 服务 和 内 容 , 能 被 其 他 对 等 节点 (Peen) 直 接 访问 而 无 须 经 过 
中 间 实 体 。 在 此 网 络 中 的 参与 者 既是 资源 、 服 务 和 内 容 的 提供 者 (Server)， 又 是 资源 、 服 务 
和 内 容 的 获取 者 (Client)。 

在 P2P 网 络 环境 中 ， 彼 此 连接 的 多 台 计 算 机 之 间 都 处 于 对 等 的 地 位 ， 各 台 计 算 机 有 相 
同 的 功能 ， 无 主 从 之 分 ， 一 台 计 算 机 既 可 作为 服务 器 ， 设 定 共 享 资源 供 网 络 中 其 他 计算 机 
所 使 用 ， 又 可 以 作为 工作 站 ， 整 个 网 络 一 般 来 说 不 依赖 专用 的 集中 服务 器 ， 也 没有 专用 的 
工作 站 。 网 络 中 的 每 一 台 计 算 机 既 能 充当 网 络 服 务 的 请 求 者 ， 又 对 其 他 计算 机 的 请 求 做 出 
响应 ,提供 资源 、 服 务 和 内 容 。 通 常 这 些 资 源 和 服务 包括 : 信息 的 共享 和 交换 、 计 算 资 源 (如 
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CPU 计算 能 力 共享 )、 存 储 共享 (如 缓存 和 磁盘 空间 的 使 用 )、 网 络 共享 、 打 印 机 共享 等 。 
2. P2P 技术 的 特点 


P2P 网 络 技术 的 特点 体现 在 以 下 几 个 方面 。 

(1) 非 中 心 化 : 网 络 中 的 资源 和 服务 分 散在 所 有 节点 上 ， 信 息 的 传输 和 服务 的 实现 都 
直接 在 节点 之 间 进 行 ， 可 以 无 须 中 间 环 节 和 服务 器 的 介入 ,避免 了 可 能 的 瓶颈 。P2P 的 非 中 
心 化 基本 特点 ， 带 来 了 其 在 可 扩展 性 、 健 壮 性 等 方面 的 优势 。 

(2) 可 扩展 性 : 在 P2P 网 络 中 ， 随 着 用 户 的 加 入 ， 不 仅 服务 的 需求 增加 了 ， 系 统 整体 
的 资源 和 服务 能 力也 在 同步 地 扩充 ， 始 终 能 比较 容易 地 满足 用 户 的 需要 。 理 论 上 其 可 扩展 
性 几乎 可 以 认为 是 无 限 的 。 例 如 : 在 传统 的 通过 FTP 的 文件 下 载 方 式 中 ， 当 下 载 用 户 增加 
之 后 ， 下 载 速 度 会 变 得 越 来 越 慢 ， 然 而 P2P 网 络 正好 相反 ， 加 入 的 用 户 越 多 ，P2P 网 络 中 
提供 的 资源 就 越 多 ， 下 载 的 速度 反而 越 快 。 

(3) 健壮 性 : P2P 架构 天 生 具 有 耐 攻击 、 高 容错 的 优点 。 由 于 服务 是 分 散在 各 个 节点 之 

间 进 行 的 ， 部 分 节点 或 网 络 遭 到 破坏 对 其 他 部 分 的 影响 很 小 。P2P 网 络 一 般 在 部 分 节点 失效 
时 能 够 自动 调整 整体 拓扑 ， 保 持 其 他 节点 的 连通 性 。P2P 网 络 通常 都 是 以 自 组 织 的 方式 建立 
起 来 的 ， 并 允许 节点 自由 地 加 入 和 离开 。 
(4) 高 性 价 比 : 性 能 优势 是 P2P 被 广泛 关注 的 一 个 重要 原因 。 随 着 硬件 技术 的 发 展 ， 
个 人 计算 机 的 计算 和 存储 能 力 以 及 网 络 带 宽 等 性 能 依照 摩尔 定理 高 速 增长 。 采 用 P2P 架构 
可 以 有 效 地 利用 互联 网 中 散布 的 大 量 普通 节点 ， 将 计算 任务 或 存储 资料 分 布 到 所 有 节点 上 。 
利用 其 中 闲置 的 计算 能 力 或 存储 空间 ， 达 到 高 性 能 计算 和 海量 存储 的 目的 。 目 前 ，P2P 在 这 
方面 的 应 用 多 在 学 术 研究 方面 ， 一 旦 技术 成 熟 ， 能 够 在 工业 领域 推广 ， 则 可 以 为 许多 企业 
节省 购买 大 型 服务 器 的 成 本 。 

(5) 隐私 保护 : 在 P2P 网 络 中 ， 由 于 信息 的 传输 分 散在 各 节点 之 间 进 行 而 无 须 经 过 某 
个 集中 环节 ， 用 户 的 隐私 信息 被 窃听 和 泄露 的 可 能 性 大 大 缩小 。 此 外 ， 目 前 解决 Internet 隐 
私 问 题 主要 采用 中 继 转 发 的 技术 方法 ， 从 而 将 通信 的 参与 者 隐藏 在 众多 的 网 络 实体 之 中 。 
在 传统 的 一 些 匿名 通信 系统 中 ， 实 现 这 一 机 制 依赖 于 某 些 中 继 服务 器 节点 。 而 在 P2P 中 ， 
所 有 参与 者 都 可 以 提供 中 继 转 发 的 功能 ， 因 而 大 大 提高 了 匿名 通信 的 灵活 性 和 可 靠 性 ， 能 
够 为 用 户 提供 更 好 的 隐私 保护 。 

(6) 负载 均衡 : P2P 网 络 环境 下 由 于 每 个 节点 既是 服务 器 又 是 客户 机 ， 减 少 了 对 传统 
C/S 结构 服务 器 计算 能 力 、 存 储 能 力 的 要 求 ， 同 时 因为 资源 分 布 在 多 个 节点 ， 更 好 地 实现 了 
整个 网 络 的 负载 均衡 。 

3. P2P 的 应 用 


目前 ，P2P 网 络 计算 技术 正 不 断 应 用 到 军事 、 商 业 、 政 务 、 电 信 、 通 信 等 领域 。 根 据 具 
体 应 用 不 同 ， 可 以 把 P2P 应 用 大 致 分 为 以 下 类 型 。 
(1) 文件 内 容 共 享 和 下 载 ， 例 如 Napster、Gnutella、eDonkey、eMule、Maze、BT 等 ， 
用 户 可 以 直接 从 任意 一 台 安 装 同 类 软件 的 PC 上 下 载 或 上 传 文件 , 并 检索 、 复 制 共 享 的 文件 。 
(2) 计算 能 力 和 存储 共享 , 例如 SETI@home、Avaki、Popular Power、Netbatch、 Farsite 
等 ， 可 用 于 在 网 络 上 将 存储 对 象 分 散 存储 ， 或 利用 其 空闲 时 间 进 行 协同 计算 。 

(3) 基于 P2P 技术 的 协同 处 理 与 服务 共享 平台 ， 例 如 JXTA、Magi、Groove 等 ， 可 上 
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于 企业 管理 。 

(4) 即时 通信 工具 ， 包 括 ICQ、QQ、Yahoo Messenger、MSN Messenger 等 ， 多 个 用 户 
可 以 通过 文字 、 语 音 或 文件 进行 交流 ， 甚 至 还 可 以 与 手机 通信 。 

(5) P2P 通信 与 信息 共享 ， 例 如 Skype、Crowds、Onion Routing 等 。 

(6) 基于 P2P 技术 的 网 络 电视 和 网 络 游戏 , 如 沸点 、PPStream、 PPLive、 QQLive、SopCast 
等 ， 当 前 许多 网 络 游戏 也 是 通过 对 等 网 络 方式 实现 的 。 


6.11.2 ”典型 例题 分 析 


例 6-64 在 一 台 服 务 器 上 只 开放 25 和 110 两 个 端口 ， 这 人 台 服 务 器 可 以 提供 _(39)_ 服 
务 。(2017 年 下 半年 真题 39) 

A. E-mail B. Web C.DNS D.FTP 

解析 : 端口 25 对 应 的 是 SMTP 协议 ，110 对 应 的 是 POP3 协议 ， 一 个 是 发 邮件 的 协议 ， 
一 个 是 读 取 邮 件 的 协议 ， 因 此 这 是 一 台 邮 件 服 务 器 。 



































答案 : A 

例 6-65 POP3 服务 器 默认 使 用 _(36) 的 _G37) 端口 。(2016 年 下 半年 真题 36、37) 
(36) A. UDP B. TCP C. SMTP D. HTTP 

DD) 丰 六 B. 25 C.53 D. 110 


解析 : 客户 机 通过 POP3 协议 接收 邮件 ，POP3 传输 层 基于 TCP 协议 ， 端 口号 是 110。 

答案 : (36)B (37)D 

例 6-66” 当 接收 邮件 时 ， 客 户 端 与 POP3 服务 器 之 间 通 过 _(39) 建立 连接 ， 所 使 用 的 
端口 是 _(40) _。(2016 年 上 半年 真题 39、40) 

(39) A. UDP B. TCP C.HTTP D. HTTPS 

(40) A. 25 B. 52 C.1100 D.110 

解析 : POP3 协议 的 默认 端口 : 110; 

POP3 默认 传输 协议 : TCP; 

POP3 适用 的 构架 结构 : C/S; 

POP3 的 访问 模式 : 离线 访问 。 

答案 : (39)B (40)D 

例 6-67 POP3 协议 采用 _(28)_ 模 式 ,客户 端 代理 与 POP3 服务 器 通过 建立 _(29) 连 
接 来 传送 数据 。(2015 年 下 半年 真题 28、29) 








(28) A. Browser/Server B. Client/Server 
C. Peer to Peer D. Peer to Server 
(29) A. TCP B. UDP GP2P D.IP 


解析 : 电子 邮件 过 程 : 发 件 人 调用 PC 机 中 的 用 户 代理 撰写 和 编辑 要 发 送 的 邮件 。 发 
件 人 的 用 户 代 理 把 邮件 用 SMTP 协议 发 给 发 送 方 邮件 服务 器 , SMTP 服务 器 把 邮件 临时 存 
放 在 邮件 缓存 队列 中 ， 等 待 发 送 。 发 送 方 邮件 服务 器 的 SMTP 客户 机 与 接收 方 邮件 服务 器 
的 SMTP 服务 器 建立 TCP 连接 ， 然 后 就 把 邮件 缓存 队列 中 的 邮件 依次 发 送出 去 。 运行 在 
接收 方 邮件 服务 器 中 的 SMTP 服务 器 进程 收 到 邮件 后 ， 把 邮件 放 入 收 件 人 的 用 户 邮箱 中 ， 
等 待 收 件 人 进行 读 取 。 收 件 人 在 打算 收 信 时 ， 就 运行 PC 机 中 的 用 户 代理 ， 使 用 POP3( 或 
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IMAP) 协 议 读 取 发 送 给 自己 的 邮件 。 注 意 ，POP3 服务 器 和 POP3 客户 机 之 间 的 通信 是 由 
POP3 客户 机 发 起 的 。 其 中 SMTP 和 POP3 协议 的 传输 层 的 承载 协议 都 是 TCP。 

答案 : (28)B (29)A 

例 6-68 有 较 高 实时 性 要 求 的 应 用 是 _(28) 。(2015 年 上 半年 真题 28) 

A. 电子 邮件 B. 网 页 浏览 C. VoIP D. 网 络 管理 

解析 : VoIP 即 网 络 电话 ， 将 模拟 的 声音 信号 经 过 压缩 与 封包 之 后 ， 以 数据 包 的 形式 在 
IP 网 络 中 进行 语音 信号 的 传输 ， 通 俗 来 说 也 就 是 互联 网 电话 或 卫 电话。 显然 , VoIP 对 实时 
性 的 要 求 较 高 。 

答案 : C 


6.11.3 同步 练习 
1. FTP 客户 上 传 文件 时 ， 通 过 服务 器 建立 的 连接 是 _(1) _，FTP 客户 端 应 用 进程 的 














端口 可 以 为 _(2) _。 
(1) A. 建立 在 TCP 之 上 的 控制 连接 B. 建立 在 TCP 之 上 的 数据 连接 
C. 建立 在 UDP 之 上 的 控制 连接 D. 建立 在 UCP 之 上 的 数据 连接 
ta R20 B.21 C.80 D. 4155 











2. POP3 协议 采用 _0Q) 模式 ， 当 客户 机 需要 服务 时 ， 客 户 端 软件 (Outlook Express 
或 Fox Mail) 与 POP3 服务 器 建立 (2) 连接 。 















































(1) A. Browser/Server B. Client/Server CC.Peer to Peer D. Peer to Server 
(2) A.TCP 了 地 DBP :EREHE D.IP 
3. ”SMTP 服务 器 端 使 用 的 端口 号 默认 为 。 
A.21 B:25 C3 D. 80 
4. ”Telnet 采用 客户 机 /服务 器 工作 方式 , 采用 格式 实现 客户 机 和 服务 器 的 数据 
传输 。 
A.NIL B.NVT C. base-64 D. RFC 822 
5. ftp 命令 中 用 来 设置 客户 端 当前 工作 目录 的 命令 是 
A. get B. list C.lcd D. llist 
6. HTTP 协议 中 ， 用 于 读 取 一 个 网 页 的 操作 方法 为 3 
A. READ B. GET C. HEAD D: POST 
7.” 若 FTP 服务 器 开启 了 匿名 访问 功能 ， 匿 名 登录 时 需要 输入 的 用 户 名 是 _。 
A. root B. user C. guest D. anonymous 
8. ”使 用 协议 远程 配置 交换 机 。 
A. Telnet B. FIP CHIIP Bp 
6.11.4 ”同步 练习 参考 答案 
1.()B (C)D 
2.()B (A 
3.B 4B LE 6.B ED 8.A 
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6.12 本 章 小 结 


本 章 知识 点 在 2009 年 的 新 大 纲 中 将 IPv6 相关 内 容 分 离 了 出 去 。 

本 章 主要 介绍 了 网 络 互 联 技术 和 互联 网 的 应 用 , Internet 服务 、 域 名 、IP 地 址 , 包括 IPv4 
和 IPv6 地 址 及 其 分 配 。 

本 章 相关 知识 点 在 历次 考试 中 分 布 相 对 集中 ， 分 值 在 9 分 左右 ， 是 考试 的 重点 。 根 据 
往年 的 考题 ， 本 章 的 内 容 比较 多 ， 而 且 在 往年 的 考题 中 曾 多 次 出 现 ， 所 以 要 以 典型 例题 为 
主线 ， 抓 住 重点 。 本 章 每 节 都 组 织 了 针对 水 平 考试 的 典型 例题 分 析 和 同步 练习 ， 这 些 题目 
涵盖 了 大 纲 规定 的 知识 要 点 。 





6.13 ”达标 训练 题 及 参考 答案 


6.13.1 达标 训练 题 


1. 各 种 联网 设备 的 功能 不 同 ， 路 由 器 的 主要 功能 是 





A. 根据 路 由 表 进 行 分 组 转发 B. 负责 网 络 访问 层 的 安全 
C. 分 配 VLAN 成 员 D. 扩大 局 域 网 覆盖 范围 
2. 关于 网 桥 和 交换 机 ， 下 面 的 描述 中 正确 的 是 。 


A. 网 桥 端口 数 少 ， 因 而 比 交 换 机 转发 得 更 快 

B. 网 桥 转发 广播 帧 ， 而 交换 机 不 转发 广播 帧 

C. 交换 机 是 一 种 多 端口 网 桥 

D. 交换 机 端口 多 ， 因 而 扩大 了 冲突 域 的 大 小 
3. ”如 果 指 定子 网 掩 码 为 256.256.254.0， 则 








地 址 可 以 被 赋予 一 个 主机 。 









































A. 112.10.4.0 B. 186.56.3.0 C. 117.30.3.255 D. 17.34.36.0 
4.” 某 个 网 络 中 包含 320 台 主 机 ， 采 用 子 网 掩 码 可 以 把 这 些 主机 置 于 同一 个 
子 网 中 而 且 不 浪费 地 址 。 
A. 256.256.256.0 B. 256.256.254.0 
C. 256.256.252.0 D. 256.256.248.0 
5. ”如果 DHCP 服务 器 分 配 的 默认 网 关 地 址 是 192.168.6.33/28， 则 主机 的 有 效 地 址 应 
该 是 
A. 192.168.6.55 B. 192.168.6.47 
C. 192.168.6.10 D. 192.168.6.32 
6. 下面 的 地 址 中 可 以 用 于 公共 互联 网 中 。 
A T0726 B. 172.64.12.23 
C. 192.168.22.78 D. 172.16.33.124 


7. 一 家 连锁 店 需要 设计 一 种 编 址 方案 来 支持 全 国 各 个 门店 销售 网 络 ， 门 店 有 300 家 
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左右 ， 每 个 门店 有 一 个 子 网 ， 每 个 子 网 中 的 终端 最 多 有 50 台 ， 该 连锁 店 从 ISP 处 得 到 一 个 






































B 类 地 址 ， 应 该 采用 的 子 网 掩 码 是 . 
A. 256.256.256.128 B. 256.256.252.0 
C. 256.256.248.0 D. 256.256.256.224 
8. ”下 面 的 地 址 中 ， 属 于 全 局 广播 地 址 的 是 _Q) _。 在 下 面 的 网 络 中 ，IP 全 局 广播 分 

















组 不 能 通过 的 通路 是 _(2) _。 




































































b a 
路 由 器 区 换 机 
男生 上 
交换 机 医 出 
Wy N ad 
CY 站 
ee < 
《下 起 172.17.256:255 B. 0.256.256.255 
C. 256.256.256.255 D. 10256.2563355 
(2) A.a 和 bb 之 间 的 通路 B.a 和 fc 之 间 的 通路 
C.b 和 d 之 间 的 通路 D.b 和 e 之 间 的 通路 


9. 下面 的 D 类 地 址 中 ， 可 用 于 本 地 子 网 作为 组 播 地 址 分 配 的 是 _(D _， 一 个 多 播 组 
包含 4 个 成 员 ， 当 组 播 服务 发 送信 息 时 需要 发 出 _(2) 个 分 组 。 





























(1) A. 224.0.0.1 B. 224.0.1.1 C. 234.0.0.1 D. 239.0.1.1 
(2) A.1 B.2 人 D.4 
10. 把 网 络 10.1.0.0/16 进一步 划分 为 子 网 10.1.0.0/18， 则 原 网 络 被 划分 为 外 
网 。 
pe) B.3 已 :到 D.6 
11. IP 地 址 202.117.17.255/22 是 什么 地 址 ? 
A. 网 络 地 址 B. 全 局 广播 地 址 
C. 主机 地 址 D. 定向 广播 地 址 
12. IP 地 址 分 为 公 网 地 址 和 私 网 地 址 ， 以 下 地 址 中 属于 私 网 地 址 的 是 
A. 10.216.33.124 B. 127.0.0.1 
C. 172.34.21.15 D. 192.32.146.23 
13. 如 果子 网 172.6.32.0/20 被 划分 为 子 网 172.6.32.0/26， 则 下 面 的 结论 中 正确 的 
是 
A. 被 划分 为 62 个 子 网 B. 每 个 子 网 有 64 个 主机 地 址 
C. 被 划分 为 32 个 子 网 D. 每 个 子 网 有 62 个 主机 地 址 
14.， 地址 192.168.37.192/25 是 _Q) _， 地址 172.17.17.255/23 是 _(2) 。 
(1)、(2) A. 网 络 地 址 B. 组 播 地 址 
C. 主机 地 址 D. 定向 广播 地 址 


15. 某 公司 有 2000 台 主 机 , 则 必须 给 它 分 配 _Q) 个 C 类 网 络 。 为 了 使 该 公司 的 网 络 
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地 址 在 路 由 表 中 只 占 一 行 ， 给 它 指定 的 子 网 掩 码 必 须 是 _(])_。 



































[OD Ty B.8 心病 D. 24 
(2) A. 256.192.0.0  B.256.240.00 CC.256.256.240.0 D. 256.256.248.0 
16， 以 下 给 出 的 地 址 中 ， 属 于 子 网 172.112.16.19/28 的 主机 地 址 是 
六 和 B. 172.112.16.14 
C. 172.112.16.16 D. 172.112.16.31 
17.， 如 下 图 所 示 ， 若 路 由 器 C 的 e0 端口 状态 为 down， 则 当主 机 A 向 主机 C 发 送 数据 
时 ， 路 由 器 C 发 送 。 
A B € 
d= 


3 3 





主机 A 主机 C 
A. ICMP 回声 请 求 报 文 B.ICMP 参数 问题 报 文 
C.ICMP 目标 不 可 到 达 报 文 D. ICMP 源 控制 报 文 


18， 以 下 关于 ICMP 的 说 法 中 ， 正 确 的 是 
A. 由 MAC 地 址 求 对 应 的 他 地址 
B. 在 公 网 全 地 址 与 私 网 他 地址 之 间 进 行 转换 
C. 向 源 主机 发 送 传输 错误 警告 
D. 向 主机 分 配 动态 卫 地址 
19.，ICMP 的 功能 包括 _(D“。 当 网 络 通信 出 现 拥 塞 时 ， 路 由 器 发 出 ICMP_(2)_ 报 文 。 





















































(1) A. 传递 路 由 信息 B. 报告 通信 故障 
C. 分 配 网 络 地 址 D. 管理 用 户 连 接 
(2) A. 回声 请 求 B. 掩 码 请 求 
C. 源 抑制 D. 路 由 重 定向 
20. 在 TCP/IP 分 层 结构 中 ，SNMP 是 在 之 上 的 异步 /请 求 响应 。 
A.TCP B.UDP C.HTTP D. P2P 
21. 下 面 字段 的 信息 出 现在 TCP 头 部 而 不 出 现在 UDP 头 部 。 
A. 目标 端口 号 B. 顺序 号 
C. 源 端口 号 D. 校 验 和 
22， 当 一 个 TCP 连接 处 于 状态 时 等 待 应 用 程序 关闭 端口 。 
A. CLOSED B. ESTABLISHED 
C. CLOSE-WAIT D. LAST-ACK 


23. TCP 使 用 _(D 次 握手 机 制 建立 连接 ， 当 请 求 方 发 出 SYN 连接 请 求 后 ， 等 待 对 方 
回答 _(2) _， 这 样 可 以 防止 建立 错误 的 连接 。 
i B.2 [Ge D.4 
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(2) A.SYN, ACK B. FIN, ACK 
C.PSH, ACK D. RST, ACK 
24.， 当 一 个 主机 要 获取 通信 目标 的 MAC 地 址 时 ， 
A. 单 播 ARP 请 求 到 默认 网 关 B. 广播 发 送 ARP 请 求 
C. 与 对 方 主机 建立 TCP 连接 D. 转发 下 数据 报到 邻居 节点 
25. 主机 host 1 和 host 2 进行 域名 查询 的 过 程 如 下 图 所 示 ， 下 列 说 法 中 正确 的 


二 根 域名 服务 器 


本 地 域名 服务 器 2 
4 国 …“ 
pl . 
S| 


入 


| » 
1] 8 
Nf | 授权 域名 服务 器 
| 
hostl host2 
< < 


A. 根 域 名 服务 器 采用 和 迭代 查询 ， 中 介 域 名 服务 器 采用 递归 查询 
B. 根 域名 服务 器 采用 递归 查询 ， 中 介 域 名 服务 器 采用 迭代 查询 
C. 根 域名 服务 器 和 中 介 域 名 服务 器 均 采 用 和 迭代 查询 
D. 根 域名 服务 器 和 中 介 域 名 服务 器 均 采 用 递归 查询 
26， 以 下 关于 RARP 协议 的 说 法 中 ， 正 确 的 是 和 
A. RARP 协议 根据 主机 卫 地址 查询 对 应 的 MAC 地 址 
B. RARP 协议 用 于 对 人 P 进行 差错 控制 
C. RARP 协议 根据 MAC 地 址 求 主机 对 应 的 他 地址 
D. RARP 协议 根据 交换 的 路 由 信息 动态 改变 路 由 表 
27. “代理 ARP” 是 指 由 假装 目标 主机 回答 源 主机 的 ARP 请 求 。 
A. 离 源 主机 最 近 的 交换 机 B. 离 源 主机 最 近 的 路 由 器 
C. 离 目标 主机 最 近 的 交换 机 D. 离 目 标 主 机 最 近 的 路 由 器 
28.ARP 协议 的 作用 是 _(1) _， 它 的 协议 数据 单元 封装 在 _(2)_ 中 传送 。ARP 请 求 是 
采用 _(3) 方式 发 送 的 。 
(1) A. 由 MAC 地 址 求 P 地 址 B. 由 四 地 址 求 MAC 地 址 
C. 由 四 地 址 查 域名 D. 由 域名 查 瑟 地址 
(2) A. 卫 分 组 B. 以 太 帧 C. TCP 段 D. UDP 报 文 
(3) A. 单 播 B. 组 播 C. 广播 D. 点 播 
29.， 下列 描 述 中 ， 不 属于 链 路 状态 路 由 协议 的 特点 的 是 ___。 
A. 提供 了 整个 网 络 的 拓扑 视图 B. 计算 到 达 各 个 目标 的 最 短 通路 
C. 邻居 节点 之 间 互 相交 换 路 由 表 D. 具有 事件 触发 的 路 由 更 新 功能 














是 
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30. OSPF 网 络 可 以 划分 成 多 个 区 域 (area)， 下 面 对 于 区 域 的 描述 中 错误 的 是 
(2013 年 年 上 半年 真题 ) 

































































A. 区 域 可 以 被 赋予 0 一 65 535 中 的 任何 编号 
B. 单 域 OSPF 网 络 必须 配置 为 区 域 1 
C. 区 域 0 被 称 为 主干 网 
D. 分 层 的 OSPF 网 络 必须 划分 为 多 个 区 域 
31. 与 RIPv1 相 比 ，RIPv2 的 改进 是 5 
A. 采用 了 可 变 长 子 网 掩 码 B. 使 用 SPF 算法 计算 最 短路 由 
C. 广播 发 布 路 由 更 新 信息 D. 采用 了 更 复杂 的 路 由 度量 算法 
32. 在 BGP4 中 ，_(1) 报 文 建立 两 个 路 由 器 之 间 的 邻居 关系 ，_(2) _ 报 文 给 出 了 新 
的 路 由 信息 。 
(1)、(2) A. 打开 (Open) B. 更 新 (Update) 
C. 保持 活动 (Keepallive) D. 通告 (Notification) 
33. 在 OSPF 协议 中 ， 链 路 状态 算法 用 于 5 
A. 生成 链 路 状态 数据 库 B. 计算 路 由 表 
C. 产生 链 路 状态 公告 D. 计算 发 送 路 由 信息 的 组 播 树 
34.， 在 距离 矢量 路 由 协议 中 ， 每 一 个 路 由 器 接收 的 路 由 信息 来 源 于 _ 。 
A. 网 络 中 的 每 一 个 路 由 器 B. 它 的 邻居 路 由 器 
C. 主机 中 存储 的 一 个 路 由 总 表 D. 距离 不 超过 两 个 跳 步 的 其 他 路 由 器 
35.， 参见 下 图 ， 主 机 A ping 主机 B， 当 数据 帧 到 达 主 机 B 时 ， 其 中 包含 的 源 MAC 地 
址 和 源 卫 地 址 为 a 
R1 intFO/0 
IP:10.10.64.1/18 
MAC:aaaa.bbbb.0000 
R1 int:FO/1 R2 int:FO/1 
IP:10.15.0.1/26 IP:10.10.128.1/18 
MAC:aaaa.bbbb.0001 MAC:aaaa.bbbb.0002 
© | @| 
有 
IP:10.15.0.11/26 IP:10.10.128.15/18 
MAC:aaaa.bbbb.0003 MAC:aaaa.bbbb.0004 
® @ 
A. aaaa.bbbb.0003 和 10.16.0.11 B. aaaa bbbb.0002 和 10.10.128.1 
C. aaaa.bbbb.0002 和 10.16.0.11 D. aaaa bbbb.0000 和 10.10.64.1 


36. 把 网 络 117.16.32.0/23 划分 为 117.16.32.0/27， 则 得 到 的 子 网 是 _(1) 个 ， 每 个 子 网 
中 可 使 用 的 主机 地 址 是 _(2) 个 。 

(1) A.4 B.8 C.16 D. 32 

(2) A.30 B.31 C.32 D.34 

37. 4 条 路 由 : 124.23.129.0/24、124.23.130.0/24、124.23.132.0/24 和 124.23.133.0/24 经 
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过 汇聚 后 得 到 的 网 络 地 址 是 。 
A. 124.23.128.0/21 B. 124.23.128.0/22 
C. 124.23.130.0/22 D. 124.23.132.0/23 
38. 下 面 的 卫 地 址 中 属于 CIDR 地 址 块 120.64.4.0/22。 
A. 120.64.8.32 B. 120.64.7.64 
C. 120.64.12.128 D. 120.64.3.255 





39， 有 一 种 NAT 技术 叫 作 “地 址 伪装 (Masquerading)”， 下 面 的 关于 地 址 伪装 的 描述 
中 正确 的 是 加 
A. 把 多 个 内 部 地 址 翻译 成 一 个 外 部 地 址 和 多 个 端口 号 
B. 把 多 个 外 部 地 址 翻译 成 一 个 内 部 地 址 和 一 个 端口 号 
C. 把 一 个 内 部 地 址 翻译 成 多 个 外 部 地 址 和 多 个 端口 号 
D. 把 一 个 外 部 地 址 翻译 成 多 个 内 部 地 址 和 一 个 端口 号 
40. 对 下 面 4 条 路 由 : 202.116.129.0/24 、202.116.130.0/24 、202.116.132.0/24 和 
























































202.116.133.0/24 进行 路 由 汇聚 ， 能 覆盖 这 4 条 路 由 的 地 址 是 
A. 202.116.128.0/21 B. 202.116.128.0/22 
C. 202.116.130.0/22 D. 202.116.132.0/23 
41. 可 以 用 于 表示 地 址 块 220.17.0.0 一 220.17.7.0 的 网 络 地 址 是 _(1) _， 这 个 地 址 块 中 
可 以 分 配 _(2)_ 个 主机 地 址 。 
(1) A.220.17.0.0/20 B. 220.17.0.0/21 
C. 220.17.0.0/16 D. 220.17.0.0/24 
(2) A.2032 B. 2048 C. 2000 D. 2056 


42. 网 络 中 存在 各 种 交换 设备 ， 下 面 的 说 法 中 错误 的 是 __。 
A. 以 太 网 交换 机 根据 MAC 地 址 进行 交换 
B. 帧 中 继 交 换 机 只 能 根据 虚 电 路 号 (DLCD 进 行 交换 
C. 3 层 交换 机 只 能 根据 第 三 层 协议 进行 交换 
D. ATM 交换 机 根据 虚 电 路 标识 进行 信 元 交换 
43.， 下 列 不 属于 电子 邮件 协议 的 是 。 











A. POP3 B. SMTP C. SNMP D. IMAP4 
44. FTP 默认 的 控制 连接 端口 是 

A.20 B21 [不 ， D.25 
45. 客户 端 登录 FTP 服务 器 后 使 用 命令 来 上 传 文件 。 

A. get B. ldir C.put D. bye 


6.13.2 参考 答案 


1.A pI 3.B 4.B 
5.C 6.B 7.A 8.(D)C OB 
9.(DD CO)A 10.C ii.@ 12.A 

二 14.(DC OD 15.()B QD 
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16.A i 泡 18;G 19.()B (C)C 
20.B 21.B 2 23.(DC OA 
24.B 25.A 6G p34 

28.()B (C)B (3)C29.C 30.B 31A 
32.()A 2B 33.B 34.B 强 晤 

36.(DC CO)A 37.A 38.B 39.A 

40.A 41.(D)DB QA 42.C 43.C 

44.B 45.C 





加 因 国 加 加 | 
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大 纲要 求 : 

@ ”IPv6: IPv6 分 组 格式 、IPv6 前 地 址 格式 前 级 、IPV6 地 址 分 类 、IPv6 协议 。 
@ 移动 耳 : 移动 全 的 通信 过 程 ， 移动 ITPv6 的 工作 机 制 。 

@ 从 IPv4 向 IPv6 的 过 渡 : 隧道 技术 、 双 协议 栈 技术 、 翻 译 技术 。 


7.1 IPv6 


7.1.1 考点 辅导 


1. IPv4 的 局 限 性 

IPv4 的 局 限 性 主要 表现 在 : 32 位 的 全 地址 空间 将 无 法 满足 因特网 迅速 增长 的 要 求 ; 不 
定 长 的 数据 报头 域 处 理 影响 了 路 由 器 的 性 能 提高 ; 单调 的 服务 类 型 处 理 ， 缺 乏 安全 性 要 求 
的 考虑 ， 负 载 的 分 段 /组 装 功能 影响 了 路 由 器 处 理 的 效率 。 

2. IPv6 的 主要 特点 


IPv6 的 主要 特点 如 下 。 

e@ 地址 长 度 为 128 位 ， 以 支持 大 规模 数量 的 网 络 节点 。 

e@ JIPv6 简化 了 报头 ， 减 少 了 路 由 表 长 度 ， 同 时 减少 了 路 由 器 处 理 报头 的 时 间 ， 降 低 
了 报 文通 过 因特网 的 延迟 。 

@ ”增强 了 选项 和 扩展 功能 ， 使 IPv6 具有 更 大 的 灵活 性 和 更 强 的 功能 。 

@ ”IPv6 对 服务 质量 (QoS) 作 了 定义 ，IPv6 报 文 可 以 标记 数据 所 属 的 流 类 型 ， 以 便 路 
器 或 交换 机 进行 相应 的 处 理 。 

@ ”IPv6 提供 了 比 IPv4 更 好 的 安全 性 保证 。 

3. IPv6 的 表示 


IPv6 的 地 址 空间 采用 128 位 地 址 长 度 ， 几 乎 可 以 不 受 限 制 地 提供 地 址 。 

1) ”IPv6 地 址 的 表示 

IPv6 地 址 的 长 度 为 128 位 ， 使 用 冒号 分 开 的 十 六 进 制 数 来 表示 ， 例 如 
21DA:0000:0000:0000:00C2: 0EF0:A57E。 

某 些 IPv6 地 址 中 可 能 包含 一 长 串 0。 当 出 现 这 种 情况 时 ， 可 将 连续 的 0 压缩 ， 例 如 上 
述 地 址 可 缩写 为 21DA:0:0:0:C2:EF0:A57E; 如 果 有 多 个 连续 的 0000， 可 用 双 冒 号 来 代替 ， 
例如 上 述 地 址 可 进一步 缩写 成 21DA::C2:EF0:A57E。 

2) ”IPv6 计算 机 中 IPv4 地 址 的 表示 

IPv6 计算 机 中 IPv4 地 址 的 表示 有 两 种 格式 : 兼容 的 和 映射 的 。 
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@ ”兼容 地 址 : 96 位 0 和 32 位 的 IPv4 地 址 ， 用 于 IPv6 计算 机 要 将 报 文 发 送 给 另 一 个 
IPv6 计算 机 ， 但 需要 通过 IPv4 的 区 域 。 例 如 ，IPv4 地 址 2.13.17.14 的 兼容 的 IPv6 
地 址 是 0::020D:110E。 

e@ ”映射 地 址 : 80 位 的 0 后 面 跟着 16 位 的 1， 再 接 32 位 的 IPv4 地 址 ， 用 于 IPv6 计算 
机 给 IPv4 计算 机 发 送 报 文 。 例 如 ，IPv4 地 址 2.13.17.14 映射 的 IPv6 地 址 是 
0::FFFF:020D:110E。 

3) ”IPv6 地 址 的 分 类 

JIPv6 地 址 有 3 种 基本 类 型 : 单 播 地 址 、 多 播 地 址 和 任 播 地 址 。 其 中 ， 任 播 地 址 是 IPv6 

新 增 的 一 种 地 址 类 型 ， 任 播 的 目的 站 是 一 组 计算 机 ， 但 数据 包 在 交付 时 只 交付 给 其 中 的 一 
个 ， 通 常 是 距离 最 近 的 一 个 。 
4.IPv6 数据 包 的 格式 


IPv6 数据 包 有 一 个 40 字 节 的 基本 首部 ， 其 后 可 允许 有 零 个 或 多 个 扩展 首部 ， 再 后 f 
数据 ， 如 图 7-1 所 示 。 
0 4 8 12 16 20 24 28 31 


版 本 | 优先 级 流标 签 
负载 长 度 下 一 个 首部 | 跳 数 限 制 


源 地 址 (128 位 ) 40 字 节 















































并 
































目的 地 址 (128 位 ) 





有 效 负载 
(扩展 首部 + 上 层 数据 ) 
7-1 1IPv6 数据 报 








7.1.2 ”典型 例题 分 析 


例 7-1 以 下 关于 在 IPv6 中 任意 播 地 址 的 叙述 中 ， 错 误 的 是 _ (58) _。(2017 锋 
真题 58) 

A. 只 能 指定 给 IPv6 路 由 器 B. 可 以 用 作 目 标 地 址 

C. 可 以 用 作 源 地 址 D. 代表 一 组 接口 的 标识 符 

解析 : 任意 播 地 址 是 一 个 标识 符 对 应 多 个 接口 的 情况 。 如 果 一 个 数据 报 文 要 求 被 传送 
到 一 个 任意 点 地 址 ， 则 将 被 传送 到 最 近 一 个 接口 (路 由 器 决定 )。IPv6 任意 播 地 址 只 能 做 目标 
地 址 而 不 能 做 源 地 址 ， 也 不 能 指定 给 IPv6 主机 ， 而 只 能 指定 给 IPv6 路 由 器 。 

答案 : C 

例 7-2 IPv6 链 路 本 地 单 播 地 址 的 前 级 为 _(60) _， 可 聚集 全 球 单 播 地 址 的 前 缀 为 _(61 
(2017 年 上 半年 真题 60、61) 

(60)、(61) A. 001 B.1111111010 CC.1111111011 wm Wi 

解析 : 链 路 本 地 单 播 地 址 的 格式 前 缓 为 1111 1110 10， 即 FE80::/64， 其 后 是 64 位 的 接 
口 ID.IPv6 的 可 聚集 全 球 单 播 地 址 是 可 以 在 全 球 范围 内 进行 路 由 转发 的 IPv6 地 址 的 全 球 路 
由 选择 前 缓 : 分 配给 各 个 公司 和 机 构 ， 用 于 路 由 器 的 路 由 选择 。 相 当 于 IPv4 地 址 中 的 网 络 


可 
人 
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号 ， 这 类 地 址 的 前 3 位 是 001。 
答案 : (60)B (61)A 


例 7-3 ”IPv6 的 链 路 本 地 地 址 是 在 地 址 前 绥 1111 1110 10 之 后 附加 _ (18) 形成 的 。 
(2016 年 下 半年 真题 18) 
A.IPv4 地 址 B. MAC 地 址 C. 主机 名 D. 随机 产生 的 字符 串 











解析 : IPv6 的 链 路 本 地 地 址 是 在 前 级 1111 1110 10 之 后 附加 MAC 地址 形成 的 , 用 于 同 
一 链 路 的 相 邻 节点 间 通 信 。 链 路 本 地 地 址 相当 于 IPv4 中 的 自动 专用 他 地 址 (APIPA)， 可 用 
于 邻居 发 现 ， 并 且 总 是 自动 配置 的 。 

答案 : B 

例 7-4 IPv6 地 址 的 格式 前 级 (FP) 用 于 表示 __(60) _。 为 实现 瑟 地 址 的 自动 配置 ,，IPv6 
主机 将 _(6D “附加 在 地 址 前 缀 1111 1110 10 之 后 , 产生 一 个 链 路 本 地 地 址 ， 如 果 通 过 了 邻 
居 发 现 协议 的 验证 , 则 表明 自我 配置 的 链 路 本 地 地 址 是 有 效 的 。 (2015 年 下 半年 真题 60、61) 











(60) A. 地 区 号 B. 地 址 类 型 或 子 网 地 址 
C. 网 络 类 型 D. 播送 方式 或 子 网 号 
(61) A. 32 位 二 进 制 随机 数 B. 主机 名 字 
C. 网 卡 MAC 地 址 D. IPv4 地 址 





解析 : 地 址 的 格式 前 级 (FP) 用 于 表示 地 址 类 型 或 子 网 地 址 ， 用 类 似 于 IPv4 的 CIDR 表 
示 方法 表示 。 链 路 本 地 地 址 : 前 级 为 1111 1110 10， 用 于 同一 链 路 的 相 邻 节点 间 的 通信 。 相 
当 于 IPv4 的 自动 专用 人 P 地 址 。 为 实现 全 地 址 的 自动 配置 ，IPv6 主机 将 MAC 地 址 附加 在 
地 址 前 组 1111 1110 10 之 后 ， 产 生 一 个 链 路 本 地 地 址 。 

答案 : (60)B (61)C 

例 7-5 下 面 的 4 个 IPv6 地 址 中 ， 无 效 地 址 是 _(57) ”。(2015 年 上 半年 真题 57) 

















A.::192:168:0:1 B. ::2001:3452:4955:2367:: 

C. 2002:c0a8:101::43 D. 2003:dead:beef:4dad:23:34:bb:101 

解析 : IPv6 地 址 中 一 个 或 多 个 全 0 字段 0000 可 以 用 一 对 冒号 代替 ， 但 不 能 出 现 两 次 
代替 。 

答案 : B 


7.1.3 同步 练习 


1. JIPv6 的 可 聚合 全 球 单 播 地 址 前 级 为 _Q) _， 任 意 播 地 址 的 组 成 是 _(2) 。 














(1) A.010 B.011 C. 001 D. 100 
(2) A. 子 网 前 组 十 全 0 B. 子 网 前 缀 十 全 1 
C. 链 路 本 地 地 址 前 缀 十 全 0 D. 链 路 本 地 地 址 前 级 十 全 1 
2. JIPv6 地 址 的 格式 前 级 用 于 表示 地 址 类 型 或 子 网 地 址 。 例 如 60 位 的 地 址 前 级 
12AB00000000CD30 有 多 种 合法 的 表示 形式 ， 下 面 的 选项 中 ， 不 合法 的 是 站 


A. 12AB:0000:0000:CD30:0000:0000:0000:0000/60 
B. 12AB::CD30:0:0:0:0/60 
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C. 12A8:0:0:CD30/60 
D. 12AB:0:0:CD30::/60 
3. JIPv6 新 增加 了 一 种 任意 播 地址 ， 这 种 地 址 
A. 可 以 用 作 源 地 址 ， 也 可 以 用 作 目 标 地 址 
B. 只 可 以 作为 源 地 址 ， 不 能 作为 目标 地 址 
C. 代表 一 组 接口 的 标识 符 
D. 可 以 用 作 路 由 器 或 主机 的 地 址 

















避 | 


7.1.4 同步 练习 参考 答案 


LG (oa pA EQ 


7.2 移动 IP 


7.2.1 考点 辅导 


7.2.1.1 移动 IP 的 通信 过 程 


RFC 3344(IPv4 下 的 移动 性 支持 ) 给 出 的 解决 方案 是 增强 IPv4 协议 , 使 其 能 够 把 人 P 数据 
报 路 由 到 移动 主机 当前 所 在 的 连接 站 点 。 按 照 这 个 方案 ， 每 个 移动 主机 配置 了 一 个 家 乡 地 
址 (home address) 作 为 永久 标识 。 当 移动 主机 离开 家 乡 网 络 时 ， 通 过 所 在 地 点 的 外 地 代理 ， 
它 被 赋予 了 一 个 转交 地 址 (care-of address)。 协 议 提供 了 一 种 注册 机 制 ,使 得 移动 主机 可 以 通 
过 家 乡 地 址 获得 转交 地 地 址 。 家 乡 代理 通过 安全 隧道 可 以 把 分 组 转发 给 外 地 代理 ， 然 后 被 
提交 给 移动 主机 。 

移动 IP 提供 了 两 种 获取 转交 地 址 的 方式 。 一 种 是 外 地 代理 转交 地 址 (Foreign Agent 
Care-of Address), 这 种 转交 地 址 是 外 地 代理 在 它 的 代理 公告 报 文中 提供 的 地 址 , 也 就 是 外 地 
代理 的 他 地 址 。 另 外 一 种 获取 模式 是 配置 转交 地 址 (Collocated Care-of Address)， 是 暂时 分 
配给 移动 节点 的 某 个 端口 的 下 地址 ， 其 网 络 前 级 必须 与 移动 节点 当前 所 连接 的 外 地 链 路 的 
网 络 前 级 相同 。 一 个 配置 转交 地 址 只 能 被 一 个 移动 节点 使 用 。 可 以 是 通过 DHCP 服务 器 动 
态 分 配 的 地 址 ， 或 是 在 地 址 缓冲 池 中 选取 的 私 网 地 址 。 

7.2.1.2 移动 IPv6 


RFC 3775(IPv6 下 的 移动 性 支持 ) 规 范 了 IPv6 对 移动 主机 的 支持 功能 ， 定 义 的 协议 称 为 
移动 IPv6。 移 动 IPv6 协议 既 适 合 于 同 构 型 介质 ， 也 适合 于 异 构 型 介质 。 

1. 移动 IPv6 的 工作 机 制 
在 移动 IPv6 中 , 家 乡 地 址 是 带 有 移动 节点 家 乡 子 网 前 级 的 他 地址 。 当 移动 节点 连接 在 
家 乡 网 络 中 时 ， 发 送 给 家 乡 地 址 的 分 组 通过 常规 的 路 由 机 制 可 以 到 达 移 动 节点 。 当 移动 节 
点 连接 到 外 地 链 路 时 ， 可 以 通过 一 个 或 多 个 转交 地 址 对 其 寻 址 。 转 交 地 址 是 具有 外 地 链 路 
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子 网 前 级 的 他 地 址 。 移 动 节点 可 以 通过 常规 的 IPv6 机 制 获取 转交 地 址 。 只 要 移动 节点 停留 
在 外 部 某 个 位 置 ， 发 送 给 转交 地 址 的 分 组 都 可 以 被 路 由 到 移动 节点 。 当 移动 节点 处 于 漫游 
状态 时 ， 它 可 能 从 几 个 转交 地 址 接收 分 组 ， 只 要 它 还 能 与 以 前 的 链 路 保持 连接 。 

移动 节点 与 对 端 节点 之 间 的 通信 有 两 种 方式 。 第 一 种 方式 是 双向 隧道 ， 这 种 情况 下 不 
需要 移动 IPv6 的 支持 ,即使 移动 节点 没有 在 对 端 节点 上 注册 它 当 前 的 绑 定 也 可 以 进行 通信 。 
第 二 种 方式 是 路 由 优化 ， 要 求 移动 节点 把 它 当 前 的 绑 定 信息 注册 到 对 端 节点 上 ， 对 端 节点 
发 出 的 分 组 就 可 以 直接 路 由 到 移动 节点 的 转交 地 址 。 

2. 路 由 扩展 头 

RFC 3775 中 定义 了 一 种 新 的 2 型 路 由 头 ， 其 中 提供 的 路 由 地 址 只 有 一 个 一 一 移动 节点 
的 家 乡 地 址 ， 如 图 7-2 所 示 。 


下 一 头 部 |Hdr Ext Len=2 | 路 由 类 型 =2 | 未 用 段 =1 | 
保留 | 


家 乡 地 址 


7-2 ”路 由 扩展 头 
























































3. 移动 扩展 头 

移动 节点 、 对 端 节点 和 家 乡 代理 在 生成 和 管理 绑 定 的 过 程 中 都 要 使 用 移动 头 来 传输 信 
息 。 由 于 为 移动 头 指 定 的 代码 是 135， 因 此 在 前 面 的 扩展 头 中 要 用 135 来 指向 移动 头 ， 如 
图 7-3 所 示 。 














负载 的 协议 | 。 头 长 度 MH 类 型 保留 
校 验 和 














数据 报 文 











图 7-3 移动 扩展 头 


MH 类 型 占用 一 个 字 节 (8 个 二 进 制 位 )， 用 于 说 明报 文 的 类 型 ， 具 体 如 下 。 
MH=0: 绑 定 刷新 请 求 报 文 。 

MH=1: 家 乡 测试 初始 化 报 文 。 

MH=2: 转交 测试 初始 化 报 文 。 

MH=3: 家 乡 测试 报 文 。 

MH=4: 转交 测试 报 文 。 

MH=5: 绑 定 更 新 报 文 。 

MH=6: 绑 定 应 答 报 文 。 

MH=7: 绑 定 出 错 报 文 。 
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7.2.2 ”典型 例题 分 析 


例 7-6 所 谓 移动 人 P 是 指 _(58) _， 实 现 移动 IP 的 关键 技术 是 _(59) _。(2014 年 上 半 
年 真题 58、59) 
(58) A. 通过 地 址 翻译 技术 改变 主机 的 下 地址 
B. 一 个 主机 也 地 址 可 以 转移 给 另 一 个 主机 
C. 移动 主机 通过 在 无 线 通 信 网 中 漫游 来 保持 网 络 连 接 
D. 移动 主机 在 离开 家 乡 网 络 的 远程 站 点 可 以 连接 工作 站 
(59) A. 移动 主机 具有 一 个 可 以 接 入 任何 网 络 的 通用 他 地 址 
B. 移动 主机 具有 一 个 家 乡 网 络 地 址 并 获取 一 个 外 地 转交 地 址 
C. 移动 主机 通过 控制 全 网 的 管理 中 心 申 请 网 络 接 入 服务 
D. 移动 主机 总 是 通过 家 乡 网 络 地 址 来 获取 接 入 服务 
解析 : 移动 耳 是 为 了 满足 移动 节点 在 移动 中 保持 其 连接 性 而 设计 的 。 移动 全 现在 有 两 
个 版 本 ， 分 别 为 移动 ITPv4(RFC 3344,， 取代 了 RFC 3220、RFC 2002) 和 移动 IPv6(RFC 3775)。 
目前 广泛 使 用 的 仍然 是 移动 IPv4。 
最 简单 地 说 ,移动 全 技术 就 是 让 计算 机 在 互联 网 及 局 域 网 中 不 受 任何 限制 地 即时 漫游 ， 
也 称 移动 计算 机 技术 。 
专业 来 说 ， 移 动 卫 技术 是 移动 节点 (计算 机 /服务 器 /网 段 等 ) 以 固定 的 网 络 IP 地 址 ， 实 
现 跨越 不 同 网 段 的 漫游 功能 ， 并 保证 了 基于 网 络 IP 的 网 络 权 限 在 漫游 过 程 中 不 发 生 任何 
改变 。 
移动 PP 的 关键 技术 有 代理 搜索 、 转 交 地 址 、 登 录 、 隧 道 。 
@ 代理 搜索 ;是 计算 节点 用 来 判断 自己 是 否 处 于 漫游 状态 。 
@ 转交 地 址 :; 是 移动 节点 移动 到 外 网 时 从 外 网 代理 处 得 到 的 临时 地 址 。 
图 登录 : 是 移动 节点 到 达 外 网 时 进行 一 系列 认证 、 注 册 、 建 立 隧道 的 过 程 。 
@ 隧道 是 家 乡 代 理 与 外 地 代理 之 间 临 时 建立 的 双向 数据 通道 。 
答案 : (58)C (59)B 














7.3 ”从 IPv4 向 IPv6 的 过 渡 


7.3.1 考点 辅导 


从 IPv4 向 IPv6 过 渡 初 期 要 解决 的 问题 可 以 分 成 两 类 : 第 一 类 是 解决 IPv6 孤岛 之 间 互 
相通 信 的 问题 , 第 二 类 是 解决 IPv6 孤岛 与 IPv4 海洋 之 间 的 通信 和 问题。 目前 提出 的 过 渡 技 术 
可 以 归纳 为 以 下 3 种 。 

@ 隧道 技术 : 用 于 解决 IPv6 节点 之 间 通 过 IPv4 网 络 进 行 通信 的 问题 。 

@ ” 双 协 议 栈 技术 : 使 得 IPv4 和 卫 v6 可 以 共存 于 同一 设备 和 同一 网 络 中 。 

e@ ”翻译 技术 : 使 得 纯 IPv6 节点 与 纯 IPv4 节点 之 间 可 以 进行 通信 。 
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7.3.1.1 隧道 技术 


所 谓 隧道 技术 ， 就 是 把 IPv6 分 组 封装 到 IPv4 分 组 中 ,通过 IPv4 网 络 进行 转发 的 技术 。 
根据 隧道 端 节点 的 不 同 ， 可 以 分 为 4 种 不 同 的 隧道 : 主机 到 主机 的 隧道 、 主 机 到 路 由 器 的 
隧道 、 路 由 器 到 路 由 器 的 隧道 、 路 由 器 到 主机 的 隧道 。 

1. 隧道 中 介 技 术 

隧道 中 介 技 术 是 要 求 隧道 端点 必须 运行 双 协 议 栈 ， 两 个 端点 之 间 不 能 使 用 NAT 技术 ， 
因为 IPv4 地 址 必须 是 全 局 可 路 由 的 。 对 于 IPv4/IPv6 双 栈 主机 ， 可 以 配置 一 条 默认 的 隧道 ， 
以 便 把 不 能 连接 到 任何 IPv6 路 由 器 的 分 组 发 送出 去 。 双 栈 边界 路 由 器 的 IPv4 地 址 必须 是 已 
知 的 ， 这 是 隧道 端点 的 地 址 。 这 种 默认 隧道 建立 后 ， 所 有 的 IPv6 目标 地 址 都 可 以 通过 隧道 
传送 。 

2. 自动 隧道 

两 个 双 栈 主机 可 以 通过 自动 隧道 在 IPv4 网 络 中 进行 通信 。 实 现 自动 隧道 的 节点 必须 采 
用 IPv4 兼容 的 IPv6 地 址 。 当 分 组 进入 双 栈 路 由 器 时 ， 如 果 目 标 地 址 是 IPv4 兼容 的 地 址 ， 
分 组 就 被 重 定向 ， 并 自动 建立 一 条 隧道 。 如 果 目 标 地 址 是 当地 的 IPv6 地 址 ， 则 不 会 建立 自 
动 隧道 。 被 传送 的 分 组 决定 了 隧道 的 端点 ， 目 标 IPv4 地 址 取 自 IPv6 地 址 的 低 32 位 ， 源 地 
址 是 发 送 分 组 的 接口 的 IPv4 地 址 。 

3. 6to4 隧道 

6to4 隧道 技术 是 一 种 支持 IPv6 站 点 通过 IPv4 网 络 进行 通信 的 技术 , 这 种 技术 不 需要 显 
式 地 建立 隧道 ， 可 以 使 得 一 个 原生 的 IPv6 站 点 通过 中 继 路 由 器 连接 到 IPv6 网 络 中 。 

IANA 在 可 聚合 全 球 单 播 地址 范围 内 指定 了 一 个 格式 前 级 0x2002 来 表示 6to4 地 址 。 通 
常 把 带 有 16 位 前 级 “2002” 的 IPv6 地 址 称 为 6to4 地 址 ， 而 把 不 使 用 这 个 前 级 的 IPv6 地 址 
称 为 原生 地 址 。 

中 继 路 由 器 是 一 种 经 过 特别 配置 的 路 由 器 , 用 于 在 原生 IPv6 地 址 与 6to4 地 址 之 间 进 行 
转换 。6to4 技术 都 是 在 边界 路 由 器 中 实现 的 ， 不 需要 对 主机 的 路 由 配置 做 任何 改变 。6to4 
路 由 器 应 该 配置 双 协 议 栈 ， 应 该 具有 全 局 IPv4 地 址 ， 并 能 实现 6to4 地 址 转换 。 这 种 方法 对 
IPv4 路 由 表 不 增加 任何 选项 ， 只 是 在 IPv6 路 由 表 中 引入 了 一 个 新 的 选项 。 
6to4 路 由 器 应 该 向 本 地 网 络 公告 它 的 6to4 前 级 2002:IPv4::/48， 其 中 ，IPv4 是 路 由 器 的 
全 局 IPv4 地 址 。 在 本 地 IPv6 网 络 中 的 6to4 主机 要 使 用 这 个 前 级 ， 可 以 用 作 自 动 的 地 址 赋 
值 ， 或 用 作 IPv6 路 由 ， 或 用 在 6over4 机 制 中 。 

6to4 技术 也 支持 原生 IPv6 站 点 到 6to4 站 点 的 通信 ， 还 可 以 支持 6to4 站 点 到 原生 IPv6 
站 点 的 通信 。 

4. 6over4 隧道 

RFC 2529 定义 的 6over4 是 一 种 由 IPv4 地 址 生成 IPv6 链 路 本 地 地 址 的 方法 。IPv4 主机 
的 接口 标识 符 是 在 该 接口 的 IPv4 地 址 前 面 加 32 个 “0” 形 成 的 64 位 标识 符 。IPv6 链 路 本 
地 地 址 的 格式 前 缀 为 FE80::/64, 在 其 后 面 加 上 64 位 的 IPv4 接口 标识 符 就 形成 了 完整 的 IPv6 
链 路 本 地 地 址 。 

RFC 2529 规定 ，IPv6 组 播 分 组 要 封装 在 目标 地 址 为 239.192.x.y 的 IPv4 分 组 中 发 送 ， 
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其 中 x 和 y 是 IPv6 组 播 地址 的 最 后 两 个 字 节 。 由 于 239.192.0.0/16 是 IPv4 机 构 本 地 范围 内 
的 组 播 地 址 块 ， 所 以 实现 6over4 的 主机 都 要 位 于 同一 IPv4 组 播 区 域内 。 

IPv6 邻居 发 现 的 过 程 如 下 : 首先 是 IPv6 主机 组 播 ICMPv6 邻居 邀请 报 文 ， 然 后 是 收 到 
对 方 的 邻居 公告 报 文 , 其 中 包含 了 64 位 的 链 路 层 地 址 。 当 IPv6 主机 获得 了 对 方 主机 的 IPv4 
地 址 后 , 就 可 以 用 无 状态 自动 配置 方式 构造 源 和 目标 的 链 路 本 地 地 址 , 向 通信 对 方 发 送 IPv6 
分 组 了 。 当 然 ，IPv6 分 组 还 是 要 封装 在 IPv4 分 组 中 传送 的 。 

5. ISATAP 


RFC 4214 定义 了 一 种 自动 隧道 技术 一 一 ISATAP,ISATAP 意味 着 通过 IPv4 地 址 自动 生 
成 IPV6 站 点 本 地 地 址 或 链 路 本 地 地 址 , IPv4 地 址 作为 隧道 的 端点 地 址 , 把 IPv6 分 组 封装 在 
IPv4 分 组 中 进行 传送 。 

一 般 来 说 ，ISATAP 地 址 有 64 位 的 格式 前 级 ，FEC0::/64 表示 站 点 本 地 地 址 ，FE80::/64 
表示 链 路 本 地 地 址 。 在 格式 前 级 之 后 要 加 上 修改 的 EUI-64 地 址 ， 其 形式 如 下 : 

24 位 的 IANA OUI+40 位 的 扩展 标识 符 

如 果 40 位 扩展 标识 符 的 前 16 位 是 OxFFFE， 则 后 面 是 24 位 的 制造 商标 识 符 ， 如 果 40 
位 扩展 标识 符 的 前 8 位 是 0xFE， 则 后 面 是 32 位 的 IPv4 地 址 。 

7.3.1.2 ”协议 翻译 技术 

已 经 提出 的 翻译 方法 有 如 下 几 种 。 

e@ SIIT: 无 状态 的 IP/ICMP 翻译 。 

@ NAT-PT: 网 络 地 址 翻译 -协议 翻译 。 

@ SOCKS64: 基于 SOCKS 的 IPv6/IPv4 机 制 。 

e@ ”TRT: IPv6 到 IPv4 的 传输 中 继 翻译 器 。 

1. SIIT 

SIIT 转换 器 规范 描述 了 从 IPv6 到 IPv4 的 协议 转换 机 制 ， 包 括 人 P 头 的 翻译 方法 以 及 
ICMP 报 文 的 翻译 方法 等 。 当 IPv6 主机 发 出 的 分 组 到 达 SIIT 转换 器 时 ，IPv6 分 组 头 被 翻译 
为 IPv4 分 组 头 ， 分 组 的 源 地 址 采用 IPv4 翻译 地 址 ， 目 标 地 址 采用 IPv4 映射 地 址 ， 然 后 这 
个 分 组 就 可 以 在 IPv4 网 络 中 传送 了 。 

IPv4 映射 地 址 : 一 种 内 嵌 IPv4 地 址 的 IPv6 地 址 ， 可 表示 为 0:0:0:0:0:FFFF:w.x.y.z 
或 ::FFFF:w.x.y.z 的 形式 ， 其 中 wx.y.z 是 IPv4 地 址 。 这 种 地 址 用 于 仅 支 持 IPv4 的 主机 。 

IPv4 翻译 地 址 : 一 种 内 嵌 IPv4 地 址 的 IPv6 地 址 ， 可 表示 为 0:0:0:0:FFFF:0:w.x.y.z 
或 ::FFFF:0:w.x.y.z 的 形式 ， 其 中 w.x.y.z 是 IPv4 地 址 。 这 种 地 址 可 用 于 支持 IPv6 的 主机 。 

2.NAT-PT 

NAT-PT 是 RFC 2766( 网 络 地 址 翻译 及 协议 翻译 ) 定 义 的 协议 翻译 方法 。 实 现 NAT-PT 
技术 必须 指定 一 个 服务 器 作为 NAT-PT 网 关 ， 并 且 要 准备 一 个 IPv4 地 址 块 作为 地 址 翻译 之 
用 ， 要 为 每 个 站 点 至 少 预 留 一 个 IPv4 地 址 。 

RFC 2766 定义 的 是 有 状态 的 翻译 技术 ， 即 要 记录 和 保持 会 话 状态 ， 按 照会 话 状态 参数 
对 分 组 进行 翻译 ， 包 括 对 人 P 地 址 及 其 相关 的 字段 进行 翻译 。 

NAT-PT 操作 有 3 个 变种 : 基本 NAT-PT、NAPT-PT 和 双向 NAT-PT。 基本 NAT-PT 是 
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单 向 的 , 只 允许 IPv6 主机 访问 IPv4 主机 ; NAPT-PT 也 是 单 向 通信 , 但 是 扩展 到 了 TCP/UDP 
端口 的 翻译 ， 也 包括 ICMP 询问 标识 符 的 翻译 ， 这 种 技术 可 以 实现 IPv6 主机 的 传输 标识 符 
到 指定 IPv4 地 址 传输 标识 符 的 多 路 复 用 ， 即 让 一 组 IPv6 主机 共享 同一 IPv4 地 址 ; 双向 
NAT-PT， 意 味 着 双向 通信 ， 无 论 是 IPv6 主机 还 是 IPv4 主机 ， 都 可 以 进行 翻译 。 
协议 翻译 技术 适用 于 IPv6 孤岛 与 IPv4 海洋 之 间 的 通信 , 这 种 技术 要 求 一 次 会 话 中 的 双 
向 数据 包 都 在 同一 个 路 由 器 上 完成 转换 ， 所 以 它 只 能 适用 于 同一 路 由 器 连接 的 网 络 。 
7.3.1.3” 双 协议 栈 技术 
双 协 议 栈 技术 适用 于 同时 实现 了 IPv6 和 IPv4 两 个 协议 栈 的 主机 之 间 进 行 通信 。 在 这 种 
情况 下 ， 当 主机 发 起 通信 时 ，DNS 服务 器 将 同时 提供 IPv6 和 IPv4 两 种 地 址 ， 主 机 将 根据 
具体 情况 使 用 适当 的 协议 来 建立 通信 。 在 服务 器 一 边 要 同时 监听 IPv4 和 IPv6 两 种 端口 。 
1. BIS 


BIS(Bump-In-the-Stack) 是 应 用 于 IP 安全 域内 的 一 种 机 制 ， 适 用 于 在 开始 过 渡 阶段 利 上 
现 有 的 IPv4 应 用 进行 IPv6 通信 。 这 种 技术 是 在 主机 的 TCP/IPv4 模块 与 网 卡 驱动 模块 之 间 
插入 一 些 模块 来 实现 IPv4 与 IPv6 分 组 之 间 的 转换 ， 使 得 主机 成 为 一 个 协议 转换 器 。 

BIS 用 3 个 模块 来 代替 IPv6 应 用 : 转换 器 、 扩 展 名 解析 器 和 地 址 映射 器 。 转 换 器 的 作 
用 是 在 IPv4 地 址 与 IPv6 地 址 之 间 进 行 转换 ， 扩展 名 解析 器 对 IPv4 应 用 发 出 的 请 求 返回 一 
个 “适当 的 ”答案 ， 地 址 映射 器 维护 一 个 IPv4 地 址 池 ， 同 时 维护 一 个 由 IPv4 地 址 与 IPv6 
地 址 对 组 成 的 表 。 


2.BIA 


BIA 是 在 IPv4 Socket 应 用 与 IPv6 Socket 应 用 之 间 进 行 翻译 的 技术 。BIA 要 求 在 Socket 
应 用 模块 与 TCP/IP 模块 之 间 插入 API 转换 器 ， 这 样 建立 的 双 栈 主机 不 需要 在 IP 头 之 间 进 
行 翻 译 ， 使 得 转换 过 程 得 到 简化 。API 转换 器 由 3 个 模块 组 成 : 功能 映射 器 、 名 字 解 析 器 、 
地 址 映射 器 。 功 能 映射 器 的 作用 是 在 IPv4 Socket API 功能 与 IPv6 Socket API 功能 之 间 进 行 
转换 。 名 字 解 析 器 的 作用 是 在 收 到 IPv4 应 用 请 求 时 给 出 适当 的 响应 。 地 址 映射 器 与 BIS 中 
的 地 址 映射 器 相同 。 




























































































7.3.2 ”典型 例题 分 析 


例 7-7 IPv6 站 点 通过 IPv4 网 络 通信 需要 使 用 隧道 技术 ， 常 用 的 3 种 自动 隧道 技术 是 
(58) _。(2015 年 上 半年 真题 58) 

A. VPN 隧道 、PPTP 隧道 和 IPsec 隧道 

B. 6to4 隧道 、6over4 隧道 和 ISATAP 隧道 

C. VPN 隧道 、PPP 隧道 和 ISATAP 隧道 

D. IPSec 隧道 、6over4 隧道 和 PPTP 隧道 

解析 : 自动 隧道 就 是 隧道 接口 中 的 目的 地 址 可 以 不 用 配置 ， 直 接 从 IPv6 地 址 中 提取 。 
自动 隧道 技术 主要 有 6to4 隧道 技术 、6over4 隧道 技术 和 ISATAP 技术 。6to4 隧道 技术 通过 
在 IPv6 报 文 的 目的 地 址 中 嵌入 IPv4 地 址 ， 来 实现 自动 获取 隧道 终点 的 IPv4 地 址 。6to4 隧 
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道 技术 采用 特殊 的 6to4 地 址 ， 其 格式 为 : 2002:abcd:efgh: 子 网 号 :接口 ID/64， 其 中 2002 表 
示 固 定 的 IPv6 地 址 前 级，abcd:efeh 表示 该 6to4 隧道 对 应 的 32 位 全 球 唯一 的 IPv4 源 地 址 ， 
用 十 六 进 制 表示 。2002:abcd:efgh 之 后 的 部 分 唯一 标识 了 一 个 主机 在 6to4 网 络 内 的 位 置 。 通 
过 这 个 嵌入 的 IPv4 地 址 可 以 自动 确定 隧道 的 终点 ， 使 隧道 的 建立 非常 方便 。6over4 隧道 机 
制 是 将 IPv6 数据 报 文 前 封装 上 IPv4 的 报 文 头 ， 通 过 隧道 (Tunnel) 使 IPv6 报 文 穿越 IPv4 网 
络 ， 实 现 隔离 的 IPv6 网 络 的 互通 。SATAP 使 用 本 地 管理 的 接口 标识 符 ::0:5EFE:Ww.x.y.z， 其 
中 :: 0: 5EFE 部 分 是 由 Intemet 号 码 分 配 中 心 ([ANA) 所 分 配 的 机 构 单元 标识 符 (00-00-5E) 和 
表示 内 点 的 IPv4 地 址 类 型 的 类 型 号 (FE) 组 合 而 成 的 。W.x.y.z 部 分 是 任意 的 单 播 IPv4 地 址 ， 
既 可 以 是 私有 地 址 ， 也 可 以 是 公共 地 址 。 
答案 : B 


7.3.3 同步 练习 


在 IPv4 和 IPv6 混合 的 网 络 中 ， 协 议 翻译 技术 用 于 
A. 两 个 IPv6 主机 通过 IPv4 网 络 通信 

B. 两 个 IPv4 主机 通过 IPv6 网 络 通信 

C. 纯 IPv4 主机 和 纯 IPv6 主机 之 间 的 通信 

D. 两 个 双 协 议 栈 主机 之 间 的 通信 





7.3.4 同步 练习 参考 答案 


C 
7.4 下 一 代 互 联网 的 发 展 


推动 下 一 代 互 联网 研究 的 主要 因素 有 3 个 : 一 是 大 幅度 地 增加 IP 地 址 供给 ， 二 是 开发 
新 的 网 络 应 用 ， 三 是 抢占 IT 产业 竞争 优势 。 
1. 卫 地 址 的 分 配 


IP 地 址 和 AS 号 码 的 分 配 主要 由 美国 掌控 。ICANN(the Internet Corporation for Assigned 
Names and Numbers) 是 负责 互联 网 国际 域名 、 地 址 和 号 码 管理 的 非 营利 性 机 构 。ICANN 将 
部 分 他 地 址 和 AS 号 码 分 配给 地 区 级 的 互联 网 注册 机 构 (RIR)，RIR 再 将 地 址 分 配给 区 域内 
的 本 地 互联 网 注册 机 构 (LIR) 和 互联 网 服务 提供 商 (ISP)， 然 后 由 他 们 向 用 户 分配 。 

现 有 5 个 RIR 管理 地 区 : APNIC 是 亚太 地 区 互联 网 络 信息 中 心 ; ARIN 是 美国 网 络 地 
址 注册 管理 组 织 ， 负 责 北美 地 区 的 人 P 地 址 和 AS 号 码 的 分 配 ; LACNIC 是 拉丁 美洲 及 加 勒 
比 地 区 的 互联 网 络 信息 中 心 ， RIPE NCC 负责 欧洲 地 区 人 P 地 址 和 AS 号 码 的 管理 ，AfriNIC 
是 非洲 的 网 络 信息 中 心 。 
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应 对 IPv4 地 址 的 耗 尽 问题 已 成 为 全 球 性 的 战略 问题 。2006 年 ，IANA 已 经 为 五 大 洲 的 
RIR 分 配 了 全 球 单 播 地 址 格式 前 级 。 

AfriNIC: 2C00:0000::/12 

APNIC: 2400:0000::/12 

ARIN: 2600:0000::/12 

LACNIC: 2800:0000::/12 

RIPE NCC: 2A00:0000::/12 

2. 我 国 的 下 一 代 互 联网 研究 

我 国 下 一 代 互联 网 示范 工程 (CNGD 项 目 是 于 2003 年 启动 的 。 截 至 目前 ，CNGI 已 经 建 
成 了 由 6 个 主干 网 、 两 个 国际 交换 中 心 及 相应 的 传输 链 路 组 成 的 核心 网 络 。6 个 主干 网 是 : 
CERNET2、 中 国电 信 、 中 国 网 通 /中 科 院 、 中 国 移动 、 中 国联 通 和 中 国 铁通 。 

1) ”CERNET2 

CERNET2 是 CNGI 中 规模 最 大 的 主干 网 ， 也 是 目前 世界 上 规模 最 大 的 采用 纯 IPv6 技 
术 的 下 一 代 互 联网 。 它 以 2.5$ 一 10Gb/s 的 速率 连接 全 国 20 个 城市 的 25 个 主干 网 核心 节点 。 
2) GLORIAD 
2004 年 1 月 12 日, 中 美 俄 环球 科教 网 络 (GLORIAD) 正 式 开通 ,以 支持 科研 、 教 育 方面 
的 国际 合作 。GLORIAD 计划 包括 以 下 4 个 方面 的 内 容 。 

(1) 网 络 传输 基础 设施 的 研究 和 建设 。 设 计 传输 速率 为 10Gb/s。 

(2) 网 络 重要 支撑 技术 的 研究 、 运 行 和 试验 。 在 网 络 层 将 采用 IPv6 协议 实现 互联 。 

(3) 网 络 应 用 服务 软件 和 中 间 件 的 研究 、 运 行 。 采 用 基于 网 格 的 软件 技术 。 

(4) 建立 强大 的 科学 教育 应 用 联盟 。 

























































































7.5 本 章 小 结 


本 章 知识 点 在 2014 年 的 新 大 纲 中 是 从 “网 络 互 连 与 互联 网 ”一 章 中 分 离 出 来 的 ， 作 为 
单独 的 一 章 , 并 添加 了 移动 下、 从 IPv4 向 IPv6 的 过 渡 和 下 一 代 互 联网 的 发 展 等 当前 主流 技 
术 。 其 中 IPv6 地 址 是 重点 ， 一 般 考 试 中 都 会 出 现 。 除 此 之 外 ， 从 IPv4 向 IPv6 的 过 渡 技术 
也 是 考核 的 重点 ， 需 要 掌握 好 。 

















7.6 ”达标 训练 题 及 参考 答案 


7.6.1 ”达标 训练 题 


在 从 IPv4 向 IPv6 过 渡 期 间 ， 如 果 要 使 得 两 个 IPv6 节点 可 以 通过 现 有 的 IPv4 网 络 进行 
通信 ， 则 应 该 使 用 _(D _; 如 果 要 使 得 纯 IPv6 节点 可 以 与 纯 IPv4 节点 进行 通信 ， 则 需要 
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使 用 _C) 。 
(1)、(2) A. 堆栈 技术 B. 双 协 议 栈 技术 
C. 隧道 技术 D. 翻译 技术 


7.6.2 ”参考 答案 


(WB QD 
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大 纲要 求 : 

@ 保密 ， 包 括 私 钥 加 密 体制 和 公 钥 加 密 体制 。 

@ 安全 体制 ， 包 括 认证 、 数 字 签名 、 完 整 性 、 访 问 控 制 。 

@ ”安全 协议 。 

@ ”病毒 防范 和 入 侵 检 测 。 

@ 访问 控制 与 防火 墙 ， 包 括 ACL 命令 、 过 滤 规 则 和 防火 墙 配 置 。 

@ 数字 证 书 。 

@ VPN 配置 。 

@ PGP. 

8.1 网 络 安全 的 基本 概念 

8.1.1 考点 辅导 

8.1.1.1 网 络 安全 威胁 的 类 型 


| 


网 络 安全 威胁 是 对 网 络 安全 缺陷 的 潜在 利用 。 这 些 缺 陷 可 能 导致 非 授权 访问 、 信 息 泄 





、 资 源 耗 尽 、 资 源 被 盗 或 者 被 破坏 等 。 网 络 安全 威胁 的 种 类 如 下 。 


窃听 :如 搭 线 窃 听 、 安 装 通信 监视 器 和 读 取 网 上 的 信息 等 。 

假冒 : 某 个 实体 假装 成 男 一 个 实体 ， 并 获取 该 实体 的 权限 。 

重 放 : 重复 一 份 报 文 或 报 文 的 一 部 分 ， 以 便 产 生 一 个 被 授权 效果 。 

流量 分 析 : 通过 对 网 上 信息 流 的 观察 和 分 析 推 断 出 网 上 传输 的 有 用 信息 。 

数据 完整 性 破坏 : 有 意 或 无 意 地 修改 或 破坏 信息 系统 ， 或 者 在 非 授 权 和 不 能 检测 
的 方式 下 对 数据 进行 修改 。 

拒绝 服务 : 通过 发 送 大 量 的 请 求 来 消耗 和 占用 过 多 的 服务 资源 ， 使 得 网 络 服务 不 


能 响应 正常 的 请 求 。 





资源 的 非 授权 访问 : 与 所 定义 的 安全 策略 不 一 致 的 使 用 。 
陷 门 和 特洛伊 木马 : 通过 替换 系统 合法 程序 ， 或 者 在 合法 程序 中 插入 恶意 代码 ， 
以 实现 非 授权 攻击 ， 从 而 达到 某 种 特定 的 目的 。 


病毒 : 可 执行 的 恶性 程 








序 码 ， 通 过 对 其 他 程序 进行 修改 对 计算 机 数据 信息 进行 破 


坏 ， 抢 占 系统 资源 ， 影 响 计算 机 运行 速度 。 
诽谤 : 散布 错误 的 信息 以 达到 旗 毁 某 个 对 象 的 形象 和 知名 度 的 目的 。 
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8.1.1.2 网络 安全 漏洞 


网 络 安全 隐患 主要 表现 在 以 下 几 个 方面 。 

(1) 物理 性 安全 。 凡 是 能 够 让 非 授权 机 器 物理 接 入 的 地 方 ， 都 会 存在 潜在 的 安全 问题 。 

(2) 软件 安全 漏洞 。 

(3) 不 兼容 使 用 的 安全 漏洞 。 

(4) 选择 自 认为 合适 的 安全 哲理 。 这 是 一 种 对 安全 概念 的 理解 和 直觉 。 完 美的 软件 、 
受 保护 的 硬件 和 兼容 部 件 并 不 能 保证 正常 而 有 效 地 工作 ， 除 非 用 户 选择 了 适当 的 安全 策略 
和 打开 了 能 增加 其 系统 安全 的 部 件 。 

8.1.1.3 网络 攻 击 

网 络 攻击 是 某 种 安全 威胁 的 具体 实现 ， 当 信息 从 信 源 向 信 宿 流动 时 ， 可 能 受到 各 种 类 
型 的 攻击 。 网 络 攻 击 可 以 分 为 被 动 攻击 、 主 动 攻击 、 物 理 临 近 攻 击 、 内 部 人 员 攻 击 、 分 发 
攻击 几 类 。 

1. 被 动 攻击 

被 动 攻击 是 对 信息 的 保密 性 进行 攻击 ， 即 通过 窃听 网 络 上 传输 的 信息 并 加 以 分 析 ， 从 
而 获得 有 价值 的 情报 ， 但 它 并 不 修改 信息 的 内 容 。 它 的 目标 是 获得 正在 传送 的 信息 ， 其 特 
点 是 偷 听 或 监视 信息 的 传递 。 主 要 预防 手段 是 数据 加 密 等 。 

2. 主动 攻击 

主动 攻击 是 攻击 信息 来 源 的 真实 性 、 信 息 传 输 的 完整 性 和 系统 服务 的 可 用 性 ， 有 意 对 
信息 进行 修改 、 插 入 和 删除 。 主 要 攻击 形式 有 假冒 、 重 放 、 欺 骗 、 消 息 窜改 和 拒绝 服务 等 。 
主要 预防 手段 是 防火 墙 、 入 侵 检测 技术 等 。 

3. 物理 临近 攻击 

物理 临近 攻击 是 指 未 授权 者 可 在 物理 上 接近 网 络 、 系 统 或 设备 ， 其 目的 是 修改 、 收 集 
或 拒绝 访问 信息 。 

4. 内 部 人 员 攻 击 

有 的 内 部 人 员 被 授权 在 信息 安全 处 理 系统 的 物理 范围 内 ， 或 对 信息 安全 处 理 系 统 具 有 
直接 访问 权 ， 他 们 可 能 会 攻击 网 络 。 

5. 分 发 攻击 

分 发 攻击 是 指 在 软件 和 硬件 开发 出 来 之 后 和 安装 之 前 这 段 时 间 ， 或 者 当 它 从 一 个 地 方 
传 到 另 一 个 地 方 时 ， 攻 击 者 恶意 修改 软 硬 件 。 

8.1.1.4 “安全 措施 的 目标 


安全 措施 的 目标 如 下 。 
(1) 访问 控制 : 确保 会 话 对 方 有 权 做 它 所 声称 的 事情 。 
(2) 认证 : 确保 会 话 对 方 的 资源 同 它 声称 的 一 致 。 










































过 
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(3) 完整 性 :确保 接收 到 的 信息 同 发 送 的 一 致 。 
(4) 审计 : 确保 任何 发 生 的 交易 在 事后 可 以 被 证 实 ， 发 信者 和 收 信者 都 认为 交换 发 生 





， 即 不 可 抵赖 性 。 


(5) 保密 : 确保 敏感 信息 不 被 窃听 。 
8.1.1.5 ”基本 安全 技术 
目前 的 网 络 安全 措施 有 数据 加 密 、 数 字 签名 、 身 份 认 证 、 防 火 墙 、 入 侵 检测 。 


8.1.2 ”典型 例题 分 析 





例 8-1 下 列 攻 击 行为 中 属于 典型 被 动 攻击 的 是 _(42) _。(2017 年 下 半年 真题 42) 
A.， 拒绝 服务 攻击 B. 会 话 拦截 C. 系统 干涉 D. 修改 数据 命令 
解析 : 被 动 攻击 是 对 信息 的 保密 性 进行 攻击 ， 并 不 修改 信息 的 内 容 ， 其 目标 是 获得 正 





在 传送 的 信息 。 修 改 数据 命令 属于 主动 攻击 。 


答案 : B 
例 8-2 _(41) 不 属于 主动 攻击 。(2015 年 下 半年 真题 41) 
A. 流量 分 析 B. 重 放 C.IP 地 址 欺骗 ”D. 拒绝 服务 


解析 : 计算 机 网 络 上 的 通信 面临 以 下 4 种 威胁 。 

截获 : 攻击 者 从 网 络 上 窃听 他 人 的 通信 和 内容。 

中 断 : 攻击 者 有 意 中 断 他 人 在 网 络 上 的 通信 。 

窜改 : 攻击 者 故意 窜改 网 络 中 传送 的 报 文 。 

伪造 ; 攻击 者 伪造 信息 在 网 络 上 传送 。 

以 上 4 种 威胁 可 以 划分 为 两 大 类 ， 即 被 动 攻击 和 主动 攻击 。 在 上 述 情况 中 ， 截 获 信息 


的 攻击 属于 被 动 攻击 ， 而 中 断 、 窜 改 和 伪造 信息 的 攻击 称 为 主动 攻击 。 


答案 : A 


8.1.3 同步 练习 


1. 下 列 不 属于 主动 攻击 形式 的 是 。 
A. 假冒 B. 欺骗 
C. 消息 窜改 D. 窃听 





2. ”安全 审计 是 保障 计算 机 系统 安全 的 重要 手段 ， 其 作用 不 包括 。 
A. 重 现 入 侵 者 的 操作 过 程 
B. 发 现 计算 机 系统 的 滥用 情况 
C. 根据 系统 运行 的 日 志 ， 发 现 潜在 的 安全 漏洞 
D. 保证 可 信 计 算 机 系统 内 部 信息 不 外 泄 





8.1.4 同步 练习 参考 答案 


1.D 2.BD 
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8.2 ”信息 加 密 技术 


8.2.1 考点 辅导 


8.2.1.1 ”数据 加 密 原理 


一 般 的 数据 加 密 模型 如 图 8-1 所 示 。 在 发 送 端 ， 把 明文 节 用 加 密 算法 E 和 加 密 密 钥 天 
加 密 ， 变 换 成 密 文 了 ， 即 天 Ex(2); 在 接收 端 利用 解密 算法 D 和 解密 密 钥 玉 对 密 文 了 进行 


解密 ， 得 到 明文 
截取 者 1 间 攻 











截获 


全 -= 


























明文 明文 x 
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密 文 ZExCD 


加 密 密 确 K 解密 密 铀 kK 
安全 信道 。  ) 


密 钥 源 
8-1 一 般 的 数据 加 密 模 型 


加 /解密 函数 E 和 DD 是 公开 的 , 而 密 钥 天 是 秘密 的 。 在 传送 过 程 中 , 偷 听 者 得 到 的 是 无 
法 理解 的 密 文 ， 而 他 又 得 不 到 密 钥 ， 这 就 达到 了 对 第 三 者 保密 的 目的 。 

8.2.1.2 经典 加 密 技术 

经 典 加 密 方 法 主要 使 用 了 替换 加 密 、 换 位 加 密 和 一 次 性 填充 3 种 加 密 技术 。 

(1) 替换 加 密 : 用 一 个 字母 蔡 换 另 一 个 字母 。 

(2) 换 位 加 密 : 按照 一 定 的 规律 重 排 字母 的 顺序 。 

(3) 一 次 性 填充 ， 把 明文 变 为 位 串 ， 选 择 一 个 等 长 的 随机 位 串 作为 密码 ， 对 二 者 进行 
按 位 异 或 ， 得 到 密 文 。 

8.2.1.3 ”现代 加 密 技术 

对 称 密 钥 加 密 的 发 送 和 接收 数据 的 双方 必须 使 用 相同 的 /对 称 的 密 钥 对 明文 进行 加 密 和 
解密 运算 。 常 用 的 对 称 加 密 算法 有 DES、IDEA、TDEA、AES、RC2、RC4、RCS5 等 。 

1. 数据 加 密 标 准 

数据 加 密 标准 (Data Encryption Standard，DES) 是 20 世纪 70 年 代 美国 联邦 注册 大 会 上 ， 
美国 国家 标准 局 (NBS) 公 开征 集 标准 密码 的 算法 。 

DES 属于 分 组 密码 体制 ， 它 将 分 组 为 64 位 的 明文 加 密 成 64 位 的 密 文 ; 或 反之 。 整 个 
加 密 过 程 由 16 个 独立 的 加 密 循环 构成 ， 每 一 个 循环 使 用 自己 的 密 钥 太 ，K，…，Kie 和 加 
密 函数 。 解 密使 用 与 加 密 相同 的 过 程 ， 但 顺序 与 加 密 相 反 ， 从 Kie 开始 变换 ， 直 至 Ki。 主 
密 钥 为 56 位 ， 用 于 生成 每 轮 循环 各 自 的 密 钥 及 ， 妨 ，…，Kie。 加 密 函 数 是 DES 加 密 运 算 
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的 核心 ， 分 为 扩展 置换 (E 盒 )、S 盒 置 换 和 后 变 位 (P 盒 置 换 )。 

DES 的 加 密 密 钥 和 解密 密 钥 相同 ， 属 于 对 称 密码 体制 。 其 安全 性 依赖 于 密 钥 ,但 目前 
可 利用 差分 密码 分 析 的 思想 对 其 选择 明文 攻击 方法 , 因此 56 位 的 密 钥 长 度 的 DES 原则 上 不 
再 是 安全 的 。 增 加 密 钥 长 度 和 采用 多 重 DES 的 加 密 是 有 意义 的 加 强 办 法 。 






























































2. 三 重 DES 
三 重 DES 是 指使 用 两 个 密 钥 ,执行 3 次 DES 算法 ， 如 图 8-2 所 示 。 其 密 钥 长 度 是 
112 位 。 
a a 于 ,了 
明文 [到 吕方 本 从 密 文 [7 二 | 万 [万 | 明文 
加 密 解密 


图 8-2 三 重 DES 加 密 算法 

3. 国际 数据 加 密 数据 算法 

际 数据 加 密 数 据 算法 (International Data Encryption Algorithm，IDEA) 是 瑞士 苏黎世 联 
邦 工业 大 学 (ETH) 的 Xuejia Lai 和 James L. Massey 于 1991 年 提出 的 。 该 算法 形式 上 和 DES 
类 似 ， 也 是 使 用 循环 加 密 方式 ， 把 分 组 为 64 位 的 明文 加 密 为 64 位 的 密 文 ; 或 反之 。 所 不 
同 的 是 ，IDEA 使 用 128 位 的 密 钥 ， 扩 展 成 52 个 16 位 循环 密 钥 ， 安 全 性 强 于 DES。 车 采用 
强行 攻击 , 对付 IDEA 将 是 对 付 DES 工作 量 的 2”=4.7x10”1 倍 ， 因 此 , 它 的 安全 性 是 比较 好 
的 ， 是 目前 数据 加 密 中 应 用 较为 广泛 的 一 种 密码 体制 。 

由 于 加 密 密 钥 和 解密 密 钥 都 由 同一 个 主 密 钥 派生 而 来 ， IDEA 仍 属于 对 称 密码 体制 ， 而 
且 其 设计 倾向 于 软件 实现 ， 目 前 尚未 找到 破译 方法 。 

4. 公开 密 钥 密码 体制 

公开 密 钥 密码 体制 也 称 为 非 对 称 密 钥 加 密 。 每 个 用 户 都 有 一 对 密 钥 : 公开 密 钥 和 私有 
密 钥 。 公 钥 对 外 公开 ， 私 钥 由 个 人 秘密 保存 ， 用 其 中 一 把 密 钥 来 加 密 ， 另 一 把 密 钥 来 解密 。 
虽然 秘密 密 钥 (SK) 是 由 公开 密 钥 (PK) 决 定 的 ， 但 却 不 能 根据 PK 计算 出 SK。 公 开 密 钥 密码 
算法 原理 如 图 8-3 所 示 。 





























EE |! 密 文 ED | 图 DD | 
加密 算 法 上 ”| 妇 密 算法 | 
人 加 密 密 销 PK 。 解密 密 铜 SK | | 


| | 密 钥 对 | | 
1 | 产生 源 | |! 


图 8-3 ”公开 密 钥 密 码 算法 





明文 和 Dsx(Epx(X » 



































1) RSA 算法 
此 算法 的 基础 是 在 数论 中 寻求 两 个 大 素数 比较 简单 ， 而 将 它们 的 乘积 分 解 开 则 极其 
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难 。 每 个 用 户 有 两 个 密 钥 : 加 密 密 钥 PK = {e, n} 和 解密 密 钥 SK = {q, n}。 用 户 把 加 密 密 
钥 公 开 ， 使 得 系统 中 任何 其 他 用 户 都 可 使 用 ， 而 对 解密 密 钥 中 的 4 则 保密 。N 为 两 个 大 素 
数 p 和 4 之 积 (素数 p 和 4 一 般 为 100 位 以 上 的 十 进 制 数 )，e 和 4 满足 一 定 的 关系 。 
攻击 者 已 知 e 和 7 时 也 并 不 能 求 出 dg。 

2) “其 他 的 公 钥 加 密 算法 

ElGamal 算法 也 是 一 种 常用 的 公 钥 加 密 算 法 , 它 是 基于 公 钥 密码 体制 和 椭圆 曲线 加 密 体 
系 ， 既 能 用 于 数据 加 密 ， 也 能 用 于 数字 签名 。 


















































8.2.2 ”典型 例题 分 析 


例 8-3 PGP 是 一 种 用 于 电子 邮件 加 密 的 工具 , 可 提供 数据 加 密 和 数字 签名 服务 , 使 
(37)_ 进 行 数据 加 密 ， 使 用 _(38)_ 进 行 数 据 完 整 性 验证 。(2017 年 上 半年 真题 37、38) 
(37)、(38) A.RSA B. IDEA C. MD5 D. SHA-1 
A.RSA B. IDEA C. MD5 D. SHA-1 
解析 :IDEA 叫 对 称 加 密 算法 ,其 机 理 是 用 一 个 128bit 的 密 钥 加 密 明 文 ,在 PGP 中 ,IDEA 
算法 被 用 来 加 密 邮件 正文 。 而 非 对 称 加 密 算法 (RSA) 主 要 实现 数字 签名 功能 。 
进行 数据 完整 性 验证 则 需要 使 用 MDS 算法 。 
答案 : (37)B (38)C 
例 8-4 三 重 DES 加 密使 用 _(41)_ 个 密 钥 对 明文 进行 3 次 加 密 ， 其 密 钥 长 度 为 _(42) 
位 。(2017 年 上 半年 真题 41、42) 
(41) A.1 B.2 C.3 D.4 
(42) A. 56 B. 112 CG 128 D. 168 
解析 : 三 重 DES 是 指使 用 两 个 密 钥 ， 执 行 3 次 DES 算法 。 其 密 钥 长 度 是 112 位 。 
答案 : (41)B (42)B 
例 8-5 以 下 加 密 算法 中 ， 适 合 对 大 量 的 报 文 消息 进行 加 密 传输 的 是 _(43) _。(2017 
年 上 半年 真题 43) 
A.RSA B. SHA-l C. MD5 D.RC5 
解析 : 对 称 密 钥 密码 体制 的 优点 在 于 效率 高 ， 算 法 简单 ， 系 统 开 销 小 ， 适 合 加 密 大 量 
数据 。 答案 中 仅 有 RC5 为 对 称 密码 体制 。 
































答案 : D 

例 8-6 DES 加 密 算法 的 密 钥 长 度 为 56 位 ,三 重 DES 的 密 钥 长 度 为 _(45)_ 位 .(2016 
年 下 半年 真题 45) 

A.168 B. 128 G112 D. 56 


解析 : 三 重 DES 是 指使 用 两 个 密 钥 ， 执 行 3 次 DES 算法 ， 其 密 钥 长 度 是 112 位 。 
答案 : C 

例 8-7 3DES 的 密 钥 长 度 为 _(44)_ 位 。(2016 年 上 半年 真题 44) 

A.56 B. 112 C. 128 D. 168 

解析 : DES 使 用 56 位 密 钥 加 密 。3DES 是 DES 加 密 算法 的 一 种 模式 ， 它 使 用 3 条 56 
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位 的 密 钥 对 数据 进行 3 次 加 密 。 本 质 上 就 相当 于 用 一 个 长 为 168 位 的 密 钥 进行 加 密 。 若 数 
据 对 安全 性 要 求 不 那么 高 ， 攻 可 以 等 于 KK， 即 第 一 次 和 第 三 次 采用 相同 的 密 钥 ， 在 这 种 情 
况 下 ， 密 钥 的 有 效 长 度 为 112 位 。 

答案 : B 

例 8-8 以 下 关于 三 重 DES 加 密 的 叙述 中 , 正确 的 是 _(43) _。 (2016 年 上 半年 真题 43) 
三 重 DES 加 密使 用 一 个 密 钥 进行 三 次 加 密 
重 DES 加 密使 用 两 个 密 钥 进行 三 次 加 密 
重 DES 加 密使 用 三 个 密 钥 进行 三 次 加 密 

D. 三 重 DES 加 密 的 密 钥 长 度 是 DES 密 钥 长 度 的 3 倍 

解析 : 三 重 DES 加 密使 用 两 个 密 钥 对 报 文 做 3 次 DES 加 密 ， 效 果 相 当 于 将 DES 密 钥 
的 长 度 加 倍 ，DES 密 钥 为 56 位 ， 则 三 重 DES 的 密 钥 长 度 为 112 位 。 

答案 : B 


8.2.3 同步 练习 
1 高 级 加 密 标准 (AES) 支 持 的 3 种 密 钥 长 度 不 包括 





























A. 
RB. 
C. 





村 由 I 


A.56 B. 128 C.192 D. 256 
2. 按照 RSA 算法 ， 若 选 两 奇数 p=5，g=3， 公 钥 e=7， 则 私 钥 q 为 ” 
A.6 B.7 区 D.9 
3. IEEE 802.11i 所 采用 的 加 密 算 法 为 
A. DES B. 3DES C. IDEA D. AES 


4. 以 下 关于 加 密 算法 的 叙述 中 ， 正 确 的 是 
A. DES 算法 采用 128 位 的 密 钥 进行 加 密 
B. DES 算法 采用 两 个 不 同 的 密 钥 进行 加 密 
C. 三 重 DES 算法 采用 3 个 不 同 的 密 钥 进行 加 密 
D. 三 重 DES 算法 采用 2 个 不 同 的 密 钥 进行 加 密 
5. 常用 对 称 加 密 算法 不 包括 








A.DES B.RC-5 C.IDEA D.RSA 
8.2.4 同步 练习 参考 答案 
请 2.B 3.D 4.D 5.D 
8.3 认 证 


8.3.1 考点 辅导 
1. 基于 共享 密 钥 的 认证 


基于 共享 密 钥 的 认证 是 指 通信 双方 有 一 个 共享 的 密 铀 ， 要 依赖 于 一 个 双方 都 信赖 的 密 
钥 分 发 中 心 Key Distribution Center, KDC)。 认证 过 程 如 图 8-4 所 示 。4 向 KDC 发 出 消息 (这 














第 8 章 网 络 安全 


个 消息 的 一 部 分 用 K& 加 密 了 )， 说 明 自 己 要 和 B 进行 通信 ， 并 指出 了 与 B 会 话 的 密 钥 Ks。 
KDC 知道 4 的 意图 后 构造 一 个 消息 发 给 ，B 用 Ks 解密 后 就 得 到 了 4 和 Ks， 然后 就 可 以 


与 4 会 话 了 。 
AKABKS) |—» 
四 | ed 2 



















































































图 8-4 基于 共享 密 钥 的 认证 协议 
2. Needham-Schroeder 认证 协议 
Needham-Schroeder 认证 协议 是 一 种 多 次 提问 一 响应 协议 ， 可 以 对 付 重 放 攻 击 ， 关 键 是 
每 一 个 会 话 回合 都 有 一 个 新 的 随机 数 在 起 作用 。 其 应 答 过 程 如 图 8-5 所 示 。 


[一 人 Rod48 | 


KDC 














= KdARB,Ks,Ka(A,Ks)) 


























Ks(A,Ks),K(Ra) | | 











Ks(Ra1),Rs 
KRs-1) 
8-5 ”Needham-Schroeder 认证 协议 






































3. 基于 公 钥 的 认证 
基于 公 钥 的 认证 是 指 通信 双方 都 用 对 方 的 公 钥 加 密 ， 用 各 自 的 私 钥 解密 。 有 具体 过 程 如 
图 8-6 所 示 。 通 信 报 文中 有 4 和 B 指定 的 随机 数 R 和 Rs， 因此 能 排除 重 放 的 可 能 性 。 


[= Es(4,R) 六 一 一 











4 | ERROR 8 
































KRs) 广 一 一 “| 
图 8-6 ”基于 公 钥 的 认证 协议 





8.3.2 ”典型 例题 分 析 


例 8-9 ”假定 用 户 A、B 分 别 在 IE 和 了 两 个 CA 处 取得 了 各 自 的 证 书 , 下 面 _ 是 
A、B 互信 的 必要 条 件 。 

A.A、B 互 换 私 钥 B.A、B 互 换 公 钥 

C.II、D 互 换 私 钥 D.II、D 互 换 公 钥 


解析 : 两 个 用 户 分 别 取得 证 书 之 后 ， 两 个 CA 相互 交换 CA 的 公 钥 来 验证 对 方 身份 。 














例 8-10 IIS 8.0 支 持 的 身份 验证 安全 机 制 有 4 种 验证 方法 ， 其 中 安全 级 别 最 高 的 验证 











方法 是 。 
A. 匿名 身份 验证 B. 集成 Windows 身份 验证 
C. 基本 身份 验证 D. 摘要 式 身份 验证 


解析 : 如 果 启 用 了 匿名 访问 ， 访 问 站 点 时 ， 不 要 求 提供 经 过 身份 验证 的 用 户 凭据 ; 集 
成 Windows 身份 验证 以 Kerberos 票证 的 形式 通过 网 络 向 用 户 发 送 身份 验证 信息 ， 并 提供 
较 高 的 安全 级 别 ; 基本 身份 验证 需要 用 户 ID 和 密码 ， 提 供 的 安全 级 别 较 低 ; Windows 域 服 
务 器 的 摘要 式 身份 验证 需要 用 户 ID 和 密码 ， 可 提供 中 等 的 安全 级 别 。 

答案 : B 


8.3.3 同步 练习 


基于 共享 密 钥 的 认证 ， 通 信 双 方 有 一 个 共享 的 密 钥 ， 要 依赖 于 一 个 双方 都 信赖 
的 
A. KDC B. KDA C. SDC D. KAC 








8.3.4 同步 练习 参考 答案 


A 


84 数字 签名 


8.4.1 考点 辅导 


1. 基于 密 钥 的 数字 签名 

基于 密 钥 的 数字 签名 系统 中 要 有 收 、 发 双方 共同 信赖 的 仲裁 人 ， 如 图 8-7 所 示 。 其 中 ， 
BB 是 4 和 好 共同 信赖 的 仲裁 人 , Ki 和 Ks 分 别 是 4 和 如 与 BB 之 间 的 密 钥 ，Kse 是 只 有 BB 
掌握 的 密 钥 ， 忆 是 4 发 给 马 的 消息 ， t+ 是 时 间 戳 。 由 BB 解读 4 发 的 报 文 ， 然 后 产生 一 个 签 
名 的 消息 Kss(4,£P)， 并 装配 成 发 给 B 的 报 文 ; B 可 以 解密 该 报 文 ， 阅 读 消息 P， 并 保留 证 据 。 


ARAB RLP) | -| 


























Ka(A,Rs,bP,Ksn(At.P) 









































图 8-7 基于 密 钥 的 数字 签名 
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2. 基于 公 铀 的 数字 签名 
利用 公 钥 加 密 算 法 的 数字 签名 系统 如 图 8-8 所 示 。 这 样 的 签名 方法 是 符合 可 靠 性 原则 
的 ， 即 : 签字 是 可 以 被 确认 的 ; 签字 是 无 法 被 伪造 的 ， 签 字 是 无 法 重复 使 用 的 ; 文件 被 签 
字 以 后 是 无 法 被 窜改 的 ; 签字 具有 无 可 否认 性 。 如 果 4 方 否认 了 ，B 可 以 拿 出 D4(P)， 并 上 
4 的 公 钥 瓦解 密 得 到 忆 ， 从 而 证 明 书 是 4 发 送 的 ; 如 果 B 把 消息 窜改 了 ， 当 4 要求 B 出 示 
原来 的 Dy(P) 时 ，B 拿 不 出 来 。 


发 送 方 4 接收 方 8 
| + 两 公明 || 。 ,| [5 Py | 
Pp Ds Es | Ds E Pp 
| | 
DuP) Es(Da(P)) DulP) 
8-8 ”基于 公 钥 的 数字 签名 














we 
















































































8.4.2 ”典型 例题 分 析 


例 8-11 下 面 不 属于 数字 签名 的 作用 的 是 _(43) _。(2016 年 下 半年 真题 43) 

A. 接收 者 可 验证 消息 来 源 的 真实 性 

B. 发 送 者 无 法 否认 发 送 过 该 消息 

C. 接收 者 无 法 伪造 、 帘 改 信息 

D. 可 验证 接收 者 的 合法 性 

解析 : 数字 签名 应 该 满足 以 下 条 件 : @ 接 收 者 能 够 核实 发 送 者 ; @ 发 送 者 事后 不 能 抵 
赖 对 报 文 的 签名 ; 回 接 收 者 不 能 伪造 对 报 文 的 签名 。 

答案 : D 

例 8-12 用 户 B 收 到 经 A 数字 签名 后 的 消息 M， 为 验证 消息 的 真实 性 ， 首 先 需要 从 
CA 获取 用 户 A 的 数字 证 书 ， 该 数字 证 书 中 包含 _(41) ， 可 以 利用 _(42) 验证 该 证 书 的 
真 伪 ， 然 后 利用 _(43) 验证 M 的 真实 性 。(2016 年 上 半年 真题 41 一 43) 

(41) A. A 的 公 钥 B. A 的 私 钥 C. B 的 公 钥 D. B 的 私 钥 

(42)、(43)A. CA 的 公 钥 B. B 的 私 钥 C. A 的 公 钥 D. B 的 公 钥 

解析 : 数字 证 书 颁发 的 过 程 为 : 用 户 首先 产生 自己 的 密 钥 对 ， 并 将 公共 密 钥 及 部 分 个 
人 身份 信息 传送 给 认证 中 心 。 认 证 中 心 在 核实 身份 后 ， 将 执行 一 些 必 要 的 步骤 ， 以 确信 请 
求 确实 从 用 户 而 来 ， 然 后 认证 中 心 将 发 给 用 户 一 个 数字 证 书 ， 该 证 书 内 包含 用 户 的 个 人 信 
息 和 他 的 公 钥 , 同时 还 附 有 认证 中 心 的 签名 信息 , 用 户 可 以 利用 认证 中 心 CA 的 公 钥 验证 该 
证 书 的 真 伪 。 而 数字 签名 是 发 送 方 用 自己 的 私 钥 对 信息 进行 签名 ， 接 收 方 用 发 送 方 的 公 铀 
对 信息 进行 核实 签名 。 

答案 : (41)A (42)A (43)C 

例 8-13 下列 算 法 中 , 可 用 于 报 文 认证 的 是 _(42) _， 可 以 提供 数字 签名 的 是 _ (43) 。 
(2015 年 下 半年 真题 42、43) 
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(2)、(42) A.RSA B. IDEA C.RC4 D. MD5 

解析 : 报 文 认证 是 为 了 确保 数据 的 完整 性 和 真实 性 ， 对 报 文 的 来 源 、 时 间 及 目的 地 进 
行 验证 。 报 文 的 认证 方式 有 传统 加 密 方式 的 认证 、 使 用 密 钥 的 报 文 认证 码 方式 、 使 用 单 向 
散 列 函数 的 认证 和 数字 签名 认证 方式 。 常 用 于 报 文 认证 的 算法 有 MD5 和 SHA.。 
MD5(Message Digest algorithm 5) 是 一 种 单 向 散 列 算法 ， 可 以 把 不 同 长 度 的 数据 块 进行 暗 码 
运算 产生 一 个 128 位 的 数值 ; SHA(Secure Hash Algorithm) 是 一 种 较 新 的 散 列 算法 ， 可 以 对 
任意 长 度 的 数据 进行 运算 生成 一 个 160 位 的 数值 。 

数字 签名 是 一 种 类 似 写 在 纸 上 的 普通 的 物理 签名 ， 但 是 使 用 了 公 钥 加 密 领 域 的 技术 实 
现 ， 用 于 鉴别 数字 信息 的 方法 。 一 套数 字 签名 通常 定义 两 种 互补 的 运算 ， 一 个 用 于 签名 ， 
另 一 个 用 于 验证 。 普 通 数 字 签 名 算法 有 RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、 
Schnorr、Ong-Schnorr-Shamir、Des/DSA 及 椭圆 曲线 数字 签名 算法 和 有 限 自动 机 数字 签名 算 

答案 : (42)D (43)A 


8.4.3 同步 练习 


1. 公 钥 体系 中 ， 私 钥 用 于 _(D ， 公 和 钥 用 于 _(2) 。 



































(1)、(2) A. 解密 和 签名 B. 加 密 和 签名 
C. 解密 和 认证 D. 加 密 和 认证 
2. 下 图 所 示 为 一 种 数字 签名 方案 , 网 上 传送 的 报 文 是 _(D)_ 防止 4 抵赖 的 证 据 是 _(2) 。 
发 送 方 4 接收 方 B 

_,| | 4 的 私 角 8 的 私 钥 B 的 私 钥 4 的 私 钥 ; 

P Di Es Ds E P 
(1)、 Q) A.P B. Ds(P) C. Es(Ds(P)) D.Ds 
3. 报 文摘 要 算法 MD5 的 输出 是 _Q) 位 ，SHA-1 的 输出 是 _(2) 位 。 
(1)、 (2) A.56 B. 128 C.160 D. 168 


4.” 某 报 文 的 长 度 是 1000 字 节 ， 利 用 MD5 计算 出 来 的 报 文摘 要 长 度 是 _(D 位， 利 
用 SHA 计算 出 来 的 报 文摘 要 长 度 是 _(2) _ 位 。 
(1)、 (©) A.64 B. 128 C 256 D. 160 
5. Alice 向 Bob 发 送 数字 签名 的 消息 M， 则 不 正确 的 说 法 是 和 
A. Alice 可 以 保证 Bob 收 到 消息 MM 
B. Alice 不 能 否认 发 送 过 消息 M 
C. Bob 不 能 编造 或 改变 消息 MX 
D. Bob 可 以 验证 消息 M 确实 来 源 于 Alice 
6. ”安全 散 列 算法 SHA-1 产生 的 摘要 的 位 数 是 __。 





A. 64 B. 128 C. 160 D. 256 
7. 数字 签名 功能 不 包括 s 
A. 防止 发 送 方 的 抵赖 行为 B. 发 送 方 身份 确认 
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C. 接收 方 身份 确认 D. 保证 数据 的 完整 性 


8.4.4 同步 练习 参考 答案 


T(E 机 六 和 全 起 二 丰 
4(D)B (WD 5.A 6.C ze 


8.5 报 文摘 要 


8.5.1 考点 辅导 


1. 报 文摘 要 算法 

MD5 是 MIT 的 Ron Rivest(RFC 1321) 提 出 的 。 算 法 以 任意 长 的 报 文 作为 输入 ， 算 法 的 
输出 是 产生 一 个 128 位 的 报 文摘 要 。 输 出 的 摘录 用 4 个 字 4。、q1、qd;、q; 表示 ， 在 计算 开始 
时 分 别 初始 化 为 常数 ， 然 后 一 直 参 与 算法 ， 其 值 不 断 被 改编 ， 直 到 作为 最 后 结果 输出 。 

最 初 值 : do=01234567H，wW=89abcdefH，2=fedcba98H，cs=76543210H。 

输入 报 文 首 先 被 填充 ， 使 其 成 为 16 的 倍数 ， 然 后 被 分 成 512bit 的 等 长 块 ， 逐 块 处 理 。 
每 块 处 理 分 4 遍 扫描 ， 在 每 遍 扫描 时 对 do。、qd1!、qd,、q; 使 用 不 同 的 扰乱 函数 。 扰 乱 函 数 将 报 
文 的 分 组 和 相应 di 进行 函数 运算 , 这 样 每 遍 扫 描 将 每 个 do、q1、d,、q3 报 文 内 容 进行 了 更 新 。 
在 处 理 前 将 当前 摘录 备份 ， 在 处 理 后 将 这 个 备份 加 到 新 产生 的 信息 摘录 上 ， 并 将 其 作为 下 









































一 块 处 理 时 的 摘录 当前 值 。 最 后 一 块 信息 处 理 之 后 的 信息 摘录 do、di、d、d 当 前 值 ， 即 为 
最 终 的 信息 摘录 值 。 

扰乱 函数 计算 使 用 了 取 整 、 二 进 制 求 补 、 二 进 制 与 运算 、 二 进 制 或 运算 、 半 加 运算 、 
二 进 制 加 运算 和 循环 左 移 运算 等 。 

2. 安全 散 列 算法 











安全 散 列 算法 (Secure Hash Algorithm, SHA) 由 美国 国家 标准 和 技术 协会 于 1993 年 提出 ， 
并 被 定义 为 安全 散 列 标准 (Secure Hash Standard，SHS)。SHA-1 是 1994 年 修订 的 版 本 , 纠正 
了 SHA 一 个 未 公布 的 缺陷 。 pene 2 位 ， 产生 160 位 的 报 文摘 要 。 
该 算法 设计 的 目标 是 使 得 找 出 一 个 能 够 匹配 给 定 的 散 列 值 的 文本 实际 是 不 可 能 计算 的 。 也 
就 是 说 ， 如 果 对 文档 A et er H(A)， 那 么 很 难 找到 一 个 文档 B， 使 其 散 列 值 
H(B)=H(A), 尤其 困难 的 是 无 法 找到 满足 上 述 条 件 的 而 且 又 是 指定 内 容 的 文档 B。SHA 算法 
的 缺点 是 速度 比 MD5 慢 ， 但 是 SHA 的 报 文摘 更 长 ， 更 有 利于 对 抗 野蛮 攻击 。 

3. 散 列 式 报 文 认证 码 

散 列 式 报 文 认 证 码 (HMAC) 是 利用 对 称 密 钥 产生 报 文 认证 码 的 散 列 算法 , 可 以 提供 数据 
完整 性 、 数 据 源 身 份 认证 。 

HMAC 使 用 现 有 的 散 列 函 数 蕊 而 不 用 修改 其 代码 ， 这 样 可 以 使 用 已 有 的 五 代码 库 , 而 
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且 可 以 随时 用 一 个 散 列 函数 代 蔡 另 一 个 散 列 函数 。HMAC-MD5 已 经 被 IETF 指定 为 Intemet 
安全 协议 PSec 的 验证 机 制 ， 提 供 数 据 源 认 证 和 数据 完整 性 保护 。 


8.5.2 ”典型 例题 分 析 


例 8-14 SHA-l 是 一 种 将 不 同 长 度 的 输入 信息 转换 成 _(45)_ 位 固定 长 度 摘要 的 算法 。 
(2017 年 上 半年 真题 45) 
A.128 B. 160 C. 256 D. 512 
解析 : RFC 1321 提出 的 报 文摘 要 算法 MD5 已 经 获得 广泛 的 应 用 。 它 可 对 任意 长 度 的 报 
文 进行 运算 , 得 出 128 位 的 MDS 报 文摘 要 代码 . 另 一 种 标准 是 安全 散 列 算法 SHA, 和 MD5 
相似 ， 但 码 长 为 160 位 ，SHA 比 MD5 更 安全 ， 但 计算 的 效率 不 如 MD5。 
答案 : B 
例 8-15 下 面 可 用 于 消息 认证 的 算法 是 __(44) 。(2016 年 下 半年 真题 44) 
A.DES B.PGP C. MD5 D. KMI 
解析 : 报 文摘 要 算法 MD5 已 获得 了 广泛 的 应 用 ， 它 可 对 任意 长 度 的 报 文 进行 运算 ， 得 出 
128 位 的 MD5 报 文 摘要 代码 。 除 此 之 外 还 有 一 种 和 MD5 相似 的 安全 散 列 算法 SHA， 码 长 
为 160 位 ， 比 MD5 更 安全 ， 但 计算 效率 不 及 MD5。 



































答案 : C 
例 8-16 下 列 不 属于 报 文 认 证 算法 的 是 _(45) _。(2016 年 上 半年 真题 45) 
A. MD5 B. SHA-1 C.RC4 D. HMAC 


解析 : RC4 加 密 算法 是 1987 年 设计 的 密 钥 长 度 可 变 的 流 加 密 算法 给 ,是 一 种 对 称 加 密 算 
法 。 该 算法 的 速度 可 以 达到 DES 加 密 算法 的 10 倍 左右 ， 且 具有 很 高 级 别 的 非 线性 。 是 应 用 
最 广泛 的 流 加 密 算法 , 应 用 在 安全 套 接 字 层 (SSL)( 用 来 保护 网 络 上 传输 的 数据 ) 和 WEP( 无 线 
网 络 数据 保护 ) 上 。 

RFD 1321 提出 的 报 文摘 要 算法 MD5 已 获得 广泛 的 应 用 ， 它 可 对 任意 长 度 的 报 文 进行 运 
算 , 得 出 128 位 的 MD5 报 文摘 要 代码 。 还 有 一 种 安全 散 列 算法 (SHA)， 和 MD5 相似 但 码 长 
为 160 位 。SHA 比 MD5 更 安全 ， 但 效率 较 低 。 另 外 还 有 HAMC( 散 列 消息 鉴别 码 )， 是 基于 
密 钥 的 Hash 算法 的 认证 协议 。 其 原理 为 : 用 公开 函数 和 密 钥 产生 一 个 国定 长 度 的 值 作为 认 
证 标识 ， 用 此 标识 来 验证 消息 的 完整 性 ， 使 用 一 个 密 钥 生成 一 个 固定 大 小 的 小 数据 块 ， 即 
MAC， 并 将 其 加 入 到 消息 中 ， 然 后 传输 。 接 收 方 利用 与 发 送 方 共享 的 密 钥 进行 鉴别 认证 。 

答案 : C 


8.5.3 同步 练习 


1. 在 报 文摘 要 算法 MD5 中 ， 首 先 要 进行 明文 分 组 与 填充 ， 其 中 分 组 时 明文 报 文 要 按 
照 位 分 组 。 














A. 128 B. 256 C. 512 D. 1024 
2.” 报 文摘 要 算法 MD5 的 输出 是 _(D 位 ，SHA-1 的 输出 是 _(2)_ 位 。 
(1)、 (2) A.56 B. 128 C.160 D. 168 
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3.” 某 报 文 的 长 度 是 1000 字 节 ， 利 用 MDS5 计算 出 来 的 报 文摘 要 长 度 是 _(D 位， 利 
SHA 计算 出 来 的 报 文摘 要 长 度 是 _(2) 位 。 
(D、C) A.64 B. 128 C. 256 D. 160 


8.5.4 同步 练习 参考 答案 


Ge ZB WE Ws DT 


8.6 数字 证 书 




















8.6.1 考点 辅导 

1. 数字 证 书 的 概念 

数字 证 书 解决 了 公开 密 钥 密 码 体 制 下 密 钥 的 发 布 和 管理 问题 。 用 户 可 以 公开 其 公 钥 ， 
而 保留 其 私 钥 。 一 般 包含 用 户 身 份 信息 、 用 户 公 钥 信 息 以 及 身份 验证 机 构 数 字 签 名 的 数据 。 

数字 证 书 是 一 个 经 证 书 认 证 中 心 (CA) 数 字 签名 的 包含 公开 密 钥 拥有 者 信息 以 及 公开 密 
钥 的 文件 。 认 证 中 心 (CA) 作 为 权威 的 、 可 信赖 的 、 公 正 的 第 三 方 机构 ， 专 门 负责 为 各 种 认 
证 需求 提供 数字 证 书 服务 。 目 前 得 以 广泛 使 用 的 证 书 标准 是 X.509。 表 8-1 所 示 为 X.509 数 
字 证 书 中 的 各 个 数字 域 的 含义 。 

表 8-1 X.509 数字 证 书 中 的 各 个 数字 域 的 含义 



















































































域 含 义 
版 本 号 证 书 版 本 号 ， 不 同 版 本 的 证 书 格式 不 同 
序列 号 序列 号 ， 同 一 身份 验证 机 构 签发 的 证 书 序列 号 唯一 
签名 算法 签署 证 书 所 用 的 签名 算法 ， 包 括 必要 的 参数 
发 行者 建立 和 签署 证 书 的 CA 名 称 
有 效 期 包括 有 效 期 的 起 始 时 间 和 终止 时 间 
主体 名 证 书 持 有 人 的 名 称 ， 以 及 这 一 证 书 用 来 证 明 私 钥 用 户 对 应 的 公开 密 钥 
主体 的 公 钥 主体 的 公开 密 钥 、 使 用 这 一 公开 密 钥 的 算法 的 标识 符 及 参数 
发 行者 唯一 标识 符 (可 选 ) 证 书 颁 发 者 的 唯一 标识 符 
主体 唯一 标识 符 (可 选 ) 证 书 拥 有 者 的 唯一 标识 符 
扩充 域 (可 选 ) 可 选 的 标准 和 专用 功能 字段 ， 如 基本 限制 字段 和 密 钥 用 法 字段 
签名 CA 用 自己 的 私 钥 对 上 述 域 的 哈 希 值 进行 数字 签名 的 结果 
2. 证 书 的 获取 
任何 一 个 用 户 要 得 到 CA 的 公 钥 , 就 能 得 到 该 CA 为 该 用 户 签署 的 公 钥 。 由 于 证 书 是 不 
可 伪造 的 ， 因 此 对 于 存放 证 书 的 目录 无 须 施加 特别 的 保护 。 

















由 于 一 个 公 钥 用 户 拥有 的 可 信任 管理 中 心 数 量 有 限 ， 要 与 大 量 不 同 管理 域 的 用 户 建 立 
安全 通信 需要 CA 间 建 立信 任 关系 。 一 个 证 书 链 是 从 一 个 自 签 名 的 根 证 书 开始 , 前 一 个 证 书 
主体 是 后 一 个 证 书 的 发 放 者 。 也 就 是 说 ， 该 主体 对 后 一 个 证 书 进行 签名 。 一 般 来 说 ， 对 证 
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书 链 的 处 理 需要 考虑 每 个 证 书 相关 的 信任 关系 。 
3. 证 书 的 吊销 

用 户 的 数字 到 了 有 效 期 的 终止 时 间 、 用 户 私 钥 已 被 泄露 、 用 户 放弃 使 用 原 CA 的 服务 、 


CA 私 钥 泄 露 都 需要 吊销 用 户 的 数字 证 书 。 为 此 ，CA 维护 有 一 个 证 书 吊 销 列 表 (CRL)， 以 供 
用 户 查询 。 


8.6.2 ”典型 例题 分 析 


例 8-17 下 列 说 法 错误 的 是 

A. 不 同 版 本 的 证 书 格式 不 同 

B. 同一 身份 验证 机 构 签发 的 证 书 序列 号 不 唯一 
C. 有 效 期 包括 有 效 期 的 起 始 时 间 和 终止 时 间 

D. 发 行者 是 建立 和 签署 证 书 的 CA 名 称 

解析 : 同一 身份 验证 机 构 签发 的 证 书 序列 号 唯一 。 
答案 : B 


8.6.3 同步 练习 


1. 假设 有 证 书 发 放 机 构 I、DZP， 用 户 A 在 Il 获取 证 书 ， 用 户 B 在 卫 获取 证 书 ，I1 
和 了 已 安全 交换 了 各 自 的 公 钥 ， 如 果 用 IL《A》 表 示 由 了 颁发 给 A 的 证 书 ，A 可 通过 
证 书 获 取 B 的 公开 密 钥 。 


















































A.Il 《12》I2 《BY》 B.ZP《B》I1《I2》 
C.II《B》ZDP《I2》 D.IZP 《ID2》P《B》 
2. 目前 得 以 广泛 使 用 的 证 书 标准 是 
A. X.509 B. X.508 C.X.506 D.X.507 
3. 某 网 站 向 CA 申请 了 数字 证 书 。 用 户 通过 _(D_ 来 验证 网 站 的 真 伪 。 在 用 户 与 网 站 


进行 安全 通信 时 ,用 户 可 以 通过 _(2) 进行 加 密 和 验证 , 该 网 站 通过 _(2) 进行 解密 和 签名 。 


(1)、(2)、(3) A. CA 的 签名 B. 证 书 中 的 公 钥 
C. 网 站 的 私 钥 D. 用 户 的 公 钥 
4. ”在 XX.509 标准 中 ， 不 包含 在 数字 证 书 中 的 数据 域 是 __ 
A. 序列 号 B. 签名 算法 
C. 认证 机 构 的 签名 D. 私 钥 


8.6.4 同步 练习 参考 答案 


LA 2A 3(DA WB GC 4.D 
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8.7.1 考点 辅导 
8.7.1.1” 密 钥 管 理 概述 
1. 对 密 钥 的 威胁 
对 密 钥 的 威胁 有 以 下 几 种 。 
(1) 私 钥 的 泄露 。 
(2) 私 钥 或 公 钥 的 真实 性 (Authenticity) 丧 失 。 
(3) 私 钥 或 公 钥 未 经 授权 使 用 ， 如 使 用 失效 的 密 钥 或 违例 使 用 密 钥 。 


2. 密 钥 的 种 类 


有 如 下 几 种 密 钥 。 

(1) 基本 密 钥 Kp: 这 是 由 用 户 选 定 或 由 系统 分 配给 用 户 的 、 可 在 较 长 时 间 (相对 于 会 话 
密 钥 ) 内 由 一 对 用 户 所 专用 的 密 钥 ， 故 也 称 为 用 户 密 铜 。 基 本 密 钥 要 求 既 安全 又 便于 更 换 ， 
与 会 话 密 钥 一 起 去 启动 和 控制 某 种 算法 所 构造 的 密 钥 产生 器 ， 生 成 用 于 加 密 数据 的 密 铀 流 。 

(2) 会 话 密 钥 KK: 这 是 两 个 终端 用 户 在 交换 数据 时 使 用 的 密 钥 。 当 用 会 话 密 钥 对 传输 
的 数据 进行 保护 时 称 为 数据 加 密 密 钥 ， 用 会 话 密 钥 来 保护 文件 时 称 为 文件 密 钥 。 会 话 密 钥 
的 作用 是 使 用 户 不 必 频繁 地 更 换 基本 密 钥 ， 有 利于 密 钥 的 安全 和 管理 。 会 话 密 钥 可 由 用 户 
双方 预先 约定 ， 也 可 由 系统 通过 密 铀 建立 协议 动态 地 生成 并 分 发 给 通信 双方 。K 使 用 时 间 
短 ， 限 制 了 密码 分 析 者 所 能 得 到 的 同一 密 钥 加 密 的 密 文 数量 。 会 话 密 钥 只 在 需要 时 通过 协 
议 建立 ， 也 降低 了 密 钥 的 存储 容量 。 

(3) 密 钥 加 密 密 钥 K 这 是 用 于 对 传送 的 会 话 密 铀 或 文件 密 钥 进 行 加 密 的 密 钥 ， 也 称 
辅助 二 级 密 铀 或 密 钥 传送 密 铜 。 通 信 网 中 每 个 节点 都 分 配 有 一 个 及 ， 为 了 安全 ， 各 节点 的 
及 应 互 不 相同 。 

(4) 主机 密 钥 Ks: 这 是 对 密 钥 加 密 密 钥 进行 加 密 的 密 铀 ， 存 于 主机 处 理 器 中 。 

(5) 在 双 钥 体制 下 ， 有 公开 钥 ( 公 钥 ) 和 秘密 钥 ( 私 钥 )、 签 字 密 钥 和 认证 密 钥 之 分 。 

8.7.12， 密 钥 管理 体制 


密 钥 管理 是 信息 安全 的 核心 技术 之 一 。 在 美国 信息 保障 技术 框架 (Information Assurance 
Technical Framework，IATF) 中 定义 的 密 钥 管理 体制 主要 有 3 种 : 一 是 适用 于 封闭 网 ， 以 传 
统 的 密 钥 分 发 中 心 为 代表 的 KMI 技术 ; 二 是 适用 于 开放 网 的 PKI 技术 ; 三 是 适用 于 规模 化 
专用 网 的 SPK 技术 。 

1.KMI 技术 


密 钥 管理 基础 结构 (Key Management Infrastructure, KMD 假 定 有 一 个 密 钥 分 发 中 心 (KDC) 
来 负责 发 放 密 钥 。 这 种 结构 经 历 了 从 静态 分 发 到 动态 分 发 的 发 展 历程 ， 目 前 仍然 是 密 钥 管 
理 的 主要 手段 。 无 论 是 静态 分 发 还 是 动态 分 发 ， 都 是 基于 秘密 的 物理 通道 进行 的 。 
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1) ”静态 分 发 

静态 分 发 是 预 配置 技术 ， 大 致 有 以 下 几 种 。 

(1) 点 对 点 配置 。 可 用 单 钥 实 现 ， 也 可 用 双 钥 实现 。 单 钥 分 发 是 最 简单 而 有 效 的 密 钥 
管理 技术 ， 通 过 秘密 的 物理 通道 实现 。 单 钥 为 认证 提供 可 靠 的 参数 ， 但 不 能 提供 不 可 否认 
性 服务 。 有 数字 签名 要 求 时 则 用 双 钥 实现 。 

(2) 一 对 多 配置 。 可 用 单 钥 或 双 钥 实现 ， 是 点 对 点 分 发 的 扩展 ， 只 是 在 中 心 保留 所 有 
各 端的 密 钥 ， 而 各 端 只 保留 自己 的 密 钥 。 一 对 多 的 密 钥 分 配 在 银行 清算 、 军 事 指挥 、 数 据 
库 系统 中 仍 为 主流 技术 ， 也 是 建立 秘密 通道 的 主要 方法 。 

(3) 格 状 网 配置 。 可 以 用 单 钥 实现 ， 也 可 以 用 双 钥 实现 。 格 状 网 的 密 钥 配置 量 为 全 网 
个 终端 用 户 中 选 2 的 组 合 数 。Kerberos 曾 安排 过 25 万 个 用 户 的 密 钥 。 格 状 网 一 般 都 要 求 
提供 数字 签名 服务 ， 因 此 多 数 用 双 钥 实现 ， 即 各 端 保留 自己 的 私 钥 和 所 有 终端 的 公 钥 。 如 
果 用 户 量 为 25 万 个 ， 则 每 一 个 终端 用 户 要 保留 25 万 个 公 钥 。 

2) ”动态 分 发 

动态 分 发 是 “请 求 一 分 发 ”机 制 ， 是 与 物理 分 发 相对 应 的 电子 分 发 ， 在 秘密 通道 的 基 
础 上 进行 ,一 般 用 于 建立 实时 通信 中 的 会 话 密 钥 ， 在 一 定 意义 上 缓解 了 密 钥 管 理 规模 化 的 
了 矛盾。 动态 分 发 有 以 下 两 种 形式 。 

(1) 基于 单 钥 的 单 钥 分 发 。 在 用 单 密 钥 实 现时 ， 首 先 在 静态 分 发 方式 下 建立 星 状 密 钥 
配置 ， 在 此 基础 上 解决 会 话 密 钥 的 分 发 。 这 种 密 钥 分 发 方式 简单 易 行 。 

(2) 基于 单 钥 的 双 钥 分 发 。 在 双 钥 体制 下 ， 可 以 将 公 、 私 钥 都 当 作 秘密 变量 ， 也 可 以 
将 公 、 私 钥 分 开 ， 只 把 私 钥 当 作 秘 密 变 量 ， 公 钥 当 作 公 开 变 量 。 尽 管 将 公 钥 当 作 公开 变量 ， 
但 仍然 存在 被 假冒 或 审改 的 可 能 ， 因 此 需要 有 一 种 公 钥 传递 协议 ， 证 明 其 真实 性 。 基 于 单 
钥 的 公 钥 分 发 的 前 提 是 密 钥 分 发 中 心 (CC) 和 各 终端 用 户 (A、B) 之 间 已 存在 单 钥 的 星 状 配置 ， 
分 发 过 程 如 下 。 

GA_C: 申请 B 的 公 铜 ， 包 括 A 的 时 间 戳 。 

GC A: 将 B 的 公 钥 用 单 密 钥 加 密 发 送 ， 包 括 A 的 时 间 戳 。 

GA B: 用 B 的 公 钥 加 密 A 的 身份 标识 和 会 话 序号 N1。 

GB_C: 申请 A 的 公 钥 ,包括 B 的 时 间 戳 。 

GC B: 将 A 的 公 钥 用 单 密 钥 加 密 发 送 ， 包 括 B 的 时 间 戳 。 

GB A: 用 A 的 公 钥 加 密 A 的 会 话 序号 N1 和 B 的 会 话 序号 N2。 

GA B: 用 B 的 公 钥 加 密 N2， 以 确认 会 话 建立 。 

2. PKI 技术 


在 密 钥 管理 中 ， 不 依赖 秘密 信道 的 密 钥 分 发 技术 一 直 是 一 个 难题 。1976 年 ，Deffie 和 
Hellman 提出 了 双 钥 密码 体制 和 D-H 密 钥 交换 协议 ， 大 大 促进 了 这 一 领域 的 进程 。 但 是 ， 
在 双 钥 体制 中 只 是 有 了 公 、 私 钥 的 概念 , 私 钥 的 分 发 仍然 依赖 于 秘密 通道 .1991 年 , PGP 首 
先 提出 了 Web of Trust 信任 模型 和 密 钥 由 个 人 产生 的 思路 , 避 开 了 私 钥 的 传递 ， 从 而 避 开 了 
秘密 通道 ， 推 动 了 PKI 技术 的 发 展 。 

公 钥 基础 结构 (Public Key Infrastructure，PKD 是 运用 公 钥 的 概念 和 技术 来 提供 安全 服务 
的 、 普 遍 适 用 的 网 络 安全 基础 设施 ， 包 括 由 PKI 策略 ， 软 、 硬 件 系 统 ， 认 证 中 心 (CA)， 注 
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册 机 构 (RA)， 证 书签 发 系统 和 PKI 应 用 等 构成 的 安全 体系 ， 如 图 8-9 所 示 。 

















PKI 应 用 
认证 中 心 (CA} 注册 机 构 (RA) ”证 书签 发 系统 
PKI 策 略 软 、 硬 件 系统 








图 8-9 PKI 的 组 成 


PKI 策略 定义 了 信息 安全 的 指导 方针 和 密码 系统 的 使 用 规则 ， 有 具体 内 容 包 括 CA 之 间 
的 信任 关系 、 遵 循 的 技术 标准 、 安 全 策略 、 服 务 对 象 、 管 理 框架 、 认 证 规则 、 运 作 制 度 、 
所 涉及 的 法 律 关 系 等 ， 软 、 硬 件 系 统 是 PKI 运行 的 平台 ， 包 括 认证 服务 器 、 目 录 服 务 器 等 ; 
认证 中 心 (Certificate Authority, CA) 负 责 密 钥 的 生成 和 分 配 ; 注册 机 构 (Registration Authority， 
RA) 是 用 户 (Subscriber) 与 CA 之 间 的 接口 , 负责 对 用 户 的 认证 ; 证 书签 发 系统 负责 公 钥 数 字 
证 书 的 分 发 ， 可 以 由 用 户 自己 或 通过 目录 服务 器 进行 发 放 ; ”PKI 的 应 用 非常 广泛 ， 包 括 
Web 通信 、 电 子 邮 件 、 电 子 数据 交换 、 电 子 商务 、 网 上 信用 卡 交 易 、 虚 拟 专用 网 等 都 是 PKI 
潜在 的 应 用 领域 。 

20 世纪 90 年 代 以 来 ， PKI 技术 逐渐 得 到 了 各 国政 府 和 许多 企业 的 重视 ， 由 理论 研究 
进入 商业 应 用 阶段 。IETF 和 ISO 等 国际 组 织 陆续 颁布 了 XX.509、PKIX、PKCS、S/MIME、 
SSL、SET、IPSec、LDAP 等 一 系列 与 PKI 应 用 有 关 的 标准 ; RSA、VeriSign、Entrust、 Baltimore 
等 网 络 安全 公司 纷纷 推出 了 PKI 产品 和 服务 ; 网 络 设备 制造 商 和 软件 公司 开始 在 网 络 产品 
中 增加 PKI 功能 ， 美 国 、 加 拿 大 、 韩 国 、 日 本 和 欧盟 等 国家 相继 建立 了 PKI 体系 ;银行 、 
证 券 、 保 险 和 电信 等 行业 的 用 户 开始 接受 和 使 用 PKI 技术 。 

PKI 解决 了 不 依赖 秘密 信道 进行 密 钥 管理 的 重大 课题 ， 但 这 只 是 概念 的 转变 ， 并 没有 
多 少 新 技术 。PKI 是 在 民间 密码 研究 摆脱 政府 控制 的 斗争 中 发 展 起 来 的 ， 而 这 种 斗争 一 度 
达到 了 白热化 程度 ，PGP 的 发 明 者 Philip Zimmermann 曾经 因为 违反 美国 的 密码 产品 贸易 
管制 政策 而 被 联邦 政府 调查 。PKI 以 商业 运作 的 形式 壮大 起 来 ， 以 国际 标准 的 形式 确定 。 
PKI 技术 完全 开放 ， 甚 至 连 一 向 持 反 对 态度 的 美国 国防 部 (DoD)、 联 邦 政府 也 不 得 不 开发 
PKI 策略 。DoD 定义 的 KMIPKI 标准 规定 了 用 于 管理 公 钥 证 书 和 对 称 密 钥 的 技术 、 服 务 
和 过 程 ，KMI 是 提供 信息 保障 能 力 的 基础 架构 ， 而 PKI 是 KMI 的 主要 组 成 部 分 ， 提 供 了 
生成 、 生 产 、 分 发 、 控 制 和 跟踪 公 钥 证 书 的 服务 框架 。 

KMI 和 PKI 两 种 密 钥 管理 体制 各 有 其 优 、 缺 点 和 适用 范围 : (KMI 具有 很 好 的 封闭 
性 ， 而 PKI 则 具有 很 好 的 扩展 性 。@KMI 的 密 钥 管理 机 制 可 形成 各 种 封闭 环境 ， 可 作为 网 
络 隔离 的 基本 逻辑 手段 ， 而 PKI 则 适用 于 各 种 开放 业务 ， 但 却 不 适应 封闭 的 专用 业务 和 保 
密 性 业务 。GBOKMI 是 集中 式 的 基于 主管 方 的 管理 模式 ， 为 身份 认证 提供 直接 信任 和 一 级 推 
理 信 任 , 但 密 钥 更 换 不 灵活 ; PKI 是 依靠 第 三 方 的 管理 模式 ， 只 能 提供 一 级 以 下 推理 信任 ， 
但 密 钥 更 换 非 常 灵 活 。@WKMI 适用 于 保密 网 和 专用 网 ; 而 PKI 则 适用 于 安全 责任 完全 由 个 
人 或 单方 面 承 担 ， 安 全 风险 不 涉及 他 方 利益 的 场合 。 
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从 实际 应 用 方面 看 ， 互 联网 中 的 专用 网 主要 处 理 内 部 事务 ， 同 时 要 求 与 外 界 联系 。 因 
此 ，KMI 主 内 、PKI 主 外 的 密 钥 管理 结构 是 比较 合理 的 。 如 果 一 个 专用 网 是 与 外 部 没有 联 
系 的 封闭 网 ， 那 么 仅 有 KMI 就 已 足够 。 如 果 一 个 专用 网 可 以 与 外 部 联系 ， 那么 要 同时 具备 
两 种 密 钥 管理 体制 ， 至 少 KMI 要 支持 PKI。 如 果 是 开放 网 业务 ， 则 完全 可 以 用 PKI 技术 
处 理 。 
























































8.7.2 ”典型 例题 分 析 


例 8-18 Kerberos 是 一 种 _(42) _。(2015 年 上 半年 真题 42) 

A. 加 密 算法 B. 签名 算法 C. 认证 服务 D. 病毒 

解析 : Kerberos 是 一 种 网 络 认 证 协议 ， 其 设计 目标 是 通过 密 钥 系统 为 客户 机 /服务 器 应 
用 程序 提供 强大 的 认证 服务 。 该 认证 过 程 的 实现 不 依赖 于 主机 操作 系统 的 认证 ， 无 须 基 于 
主机 地 址 的 信任 ， 不 要 求 网 络 上 所 有 主机 的 物理 安全 ， 并 假定 网 络 上 传送 的 数据 包 可 以 被 
任意 地 读 取 、 修改 和 插入 数据 。 在 以 上 情况 下 , Kerberos 作为 一 种 可 信任 的 第 三 方 认证 服务 ， 
是 通过 传统 的 密码 技术 (如 共享 密 钥 ) 执 行 认证 服务 的 。 


答案 : C 
例 8-19 下 列 密 钥 英文 简称 对 应 错误 的 是 __。 
A. 基本 密 钥 嫩 B. 会 话 密 钥 到 
C. 密 钥 加 密 密 钥 K。 D. 主机 密 钥 KK 
解析 : 主机 密 钥 对 应 的 英文 简称 为 Km。 
答案 : D 


8.7.3 同步 练习 





1. 下 列 不 是 静态 分 发 的 是 。 
A. 点 对 点 配置 B. 一 对 多 配置 
C. 格 状 网 配置 D. 基于 单 钥 的 单 钥 分 发 
2. 在 Kerberos 系统 中 ， 使 用 一 次 性 密 钥 和 来 防止 重 放 攻击 。 
A. 时 间 截 B. 数字 签名 C. 序列 号 D. 数字 证 书 
3. ”两 个 公司 希望 通过 Intemet 传输 大 量 敏感 数据 ， 从 信息 源 到 目的 地 之 间 的 传输 数据 








以 密 文 形式 出 现 ， 而 且 不 希望 由 于 在 传输 节点 使 用 特殊 的 安全 单元 而 增加 开支 ， 最 合适 的 
加 密 方式 是 _(1) _， 使 用 会 话 密 钥 算 法 效率 最 高 的 是 _(2) 。 

(1) A. 链 路 加 密 B. 节点 加 密 C. 端 一 端 加 密 D. 混合 加 密 

(2) A. RSA B. RC-5 C. MD5 D. ECC 














8.7.4 同步 练习 参考 答案 


LD 甘南 区 人 的 十 
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8.8 虚拟 专用 网 


8.8.1 考点 辅导 


8.8.1.1 虚拟 专用 网 的 工作 原理 


虚拟 专用 网 (Virtual Private Network，VPN) 是 一 种 利用 公共 网 络 来 构建 的 专用 网 络 技 
术 。 用 于 构建 VPN 的 公共 网 络 包括 Internet、 帧 中 继 、ATM 等 。“ 虚 拟 ” 这 一 概念 是 相对 
传统 专用 网 络 的 构建 方式 而 言 的 ， 对 于 广域网 连接 ， 传 统 的 组 网 方式 通过 远程 拨号 连接 来 
实现 ， 而 VPN 是 利用 服务 提供 商 所 提供 的 公共 网 络 来 实现 远程 的 广 域 连接 。 

通常 VPN 整合 了 范围 广泛 的 客户 ， 从 家 庭 的 拨号 上 网 用 户 到 办 公 室 的 联网 的 工作 站 ， 
直到 ISP 的 Web 服务 器 。 客 户 类 型 、 传 输 方法 以 及 服务 的 混合 使 用 增加 了 VPN 的 设计 复杂 
性 , 同时 也 增加 了 安全 需要 的 复杂 性 , 安全 考虑 必须 同时 顾及 VPN 使 用 的 硬件 设计 和 软件 。 

1. 实现 VPN 的 关键 技术 

实现 VPN 的 关键 技术 主要 有 隧道 技术 、 加 /解密 技术 、 密 钥 管理 技术 和 身份 认证 技术 。 

(1) 隧道 技术 是 一 种 通过 使 用 因特网 基础 设施 在 网 络 之 间 传 递 数 据 的 方式 。 隧 道 协议 
将 其 他 协议 的 数据 封装 在 新 的 报头 中 发 送 。 新 的 报头 提供 了 路 由 信息 ， 从 而 使 封装 的 负载 
数据 能 够 通过 因特网 传递 。 

(2) VPN 可 以 利用 已 有 的 加 密 技术 实现 保密 通信 ， 保 证 公司 业务 和 个 人 通信 的 安全 。 

(3) 密 钥 管理 负责 密 钥 的 生成 、 分 发 、 控 制 和 跟踪 以 及 验证 密 钥 的 真实 性 等 。 

(4) 通常 使 用 用 户 名 和 密码 ， 或 者 智能 卡 实现 用 户 的 身份 认证 。 

2. VPN 的 解决 方案 

VPN 的 解决 方案 有 以 下 3 种 。 

(1) Access VPN。 用 于 远程 用 户 需 要 及 时 地 访问 Intranet 和 Extranet， 如 出 差 流动 员工 、 
远程 办 公 人 员 和 远程 小 办 公 室 ， 通过 公用 网 络 与 企业 的 Intranet 和 Extranet 建立 私有 的 网 络 
连接 。 通 常 利用 二 层 网 络 隧道 技术 建立 VPN 隧道 连接 来 传输 私有 网 络 数据 。 

(2) Intranet VPN。 通 过 公用 网 络 进行 企业 各 个 分 布点 互联 ， 是 传统 的 专线 网 或 其 他 企 
业 网 的 扩展 或 替代 形式 。 

(3) Extranet VPN。 通 过 一 个 使 用 专用 连接 的 共享 基础 设施 ， 将 客户 、 供 应 商 、 合 作 伙 
伴 或 兴趣 群体 连接 到 企业 内 部 网 。 企 业 拥有 与 专用 网 络 相同 的 政策 ， 包 括 安全 、 服 务 质量 
(QoS)、 可 管理 性 和 可 靠 性 。 


8.8.1.2 第 二 层 隧 道 协议 


虚拟 专用 网 可 以 通过 第 二 层 隧道 协议 实现 ， 这 些 隧道 协议 都 是 把 数据 封装 在 点 对 点 协 
议 (PPP) 的 帧 中 在 因特网 上 传输 的 。 下 面 介绍 点 对 点 协议 和 常用 的 第 二 层 隧道 协议 。 
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1. 点 对 点 协议 


点 对 点 协议 (Point to Point Protocol，PPP) 是 IETF 推出 的 点 到 点 类 型 线路 的 数据 链 路 
协议 。 它 解决 了 SLIP 中 的 问题 ， 并 成 为 正式 的 因特网 标准 。 

PPP 定义 PAP 和 CHAP 两 种 认证 方式 ， 同 级 系统 可 以 使 用 这 两 种 认证 方式 相互 进行 
标识 。 

2. 点 对 点 隧道 协议 

点 对 点 隧道 协议 (PPTP) 是 一 种 第 二 层 隧道 协议 。 为 了 传输 来 自 不 同 网 络 的 数据 包 ， 最 
普遍 使 用 的 方法 是 先 把 各 种 网 络 协 议 (IP、IPX 和 AppleTalk 等 ) 封 装 到 PPP 中 ， 再 把 这 整个 
数据 包装 入 隧道 协议 中 。 这 种 双 层 封装 形成 的 数据 包 需 靠 第 二 层 协 议 进 行 传输 ， 所 以 称 
之 为 “第 二 层 隧 道 ”。 

PPTP 定义 了 由 PAC 和 PNS 组 成 的 客户 端 /服务 器 结构 ， 从 而 把 NAS 的 功能 分 解 给 这 
两 个 逻辑 设备 ， 以 支持 虚拟 专用 网 。 

@ PAC(PPTP Access Concentrator，PPTP 接 入 集中 器 ) 可 以 连接 一 条 或 多 条 PSTN 或 

ISDN 拨号 线路 ， 能 进行 PPP 操作 ， 并 能 处 理 PPTP 协议 。 
@ ”PNS(PPTP Network Server，PPTP 网 络 服务 器 ) 是 建立 在 通用 服务 器 平台 上 的 PPTP 
服务 器 ， 运 行 TCP/IP 协议 ， 可 以 使 用 任何 LAN 和 WAN 接口 硬件 实现 。 

基于 PPTP 协议 (点 对 点 隧道 协议 ) 网 络 连接 方式 的 VPN, 允许 一 台 客 户 机 通过 一 个 公共 
网 络 (如 Intemeb 建 立 一 个 秘密 的 多 协议 VLAN 网 络 。 因 此 ， 它 可 以 使 得 公司 远 端的 员工 通 
过 Intermet 而 不 是 直接 拨号 连接 公司 的 网 络 。 这 就 是 说 ， 通 过 PPTP 的 封装 ， 可 以 使 非 卫 网 
络 获得 Intemet 通信 的 优点 。PPTP 是 微软 和 其 他 厂家 支持 的 标准 ， 它 是 PPP 协议 的 扩展 ， 
可 以 通过 Internet 建立 多 协议 VPN。 

3. 第 二 层 隧道 协议 

第 二 层 隧 道 协议 (Layer 2 Tunneling Protocol，L2TP) 是 一 种 基于 点 对 点 协议 (PPP) 的 二 层 
隧道 协议 。L2TP 扩展 了 PPP 模型 , 允许 第 二 层 连接 端点 和 PPP 会 话 端点 驻 在 由 分 组 交换 网 
连接 的 不 同 设 备 中 。L2TP 的 典型 结构 如 图 8-10 所 示 。 其 中 ，LAC 表示 L2TP 访问 集中 器 ， 
是 附属 在 交换 网 络 上 的 具有 接 入 功能 和 L2TP 协议 处 理 能 力 的 设备 ; LNS 是 L2TP 网 络 服务 
器 ， 是 用 于 处 理 L2TP 协议 服务 器 端 部 分 的 软件 。 在 一 个 LNS 和 LAC 对 之 间 存 在 两 种 类 型 
的 连接 ， 一 种 是 隧道 (Tunnel) 连 接 ， 它 定义 了 一 个 LNS 和 LAC 对 ; 另 一 种 是 会 话 (Session) 
连接 ， 它 复 用 在 隧道 连接 之 上 ， 用 于 表示 承载 在 隧道 连接 中 的 每 个 PPP 会 话 过 程 。 
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8.8.1.3 IPsec 安全 协议 
IPSec 安全 协议 不 是 一 个 单独 的 协议 ， 它 给 出 了 应 用 于 IP 层 上 网 络 数据 安全 的 一 整套 
体系 结构 ， 包 括 认 证 报头 (Authentication Header，AH) 协 议 、 封 装 安全 载荷 (Encapsulating 
Security Payload，ESP) 协 议 、 密 钥 管 理 (Internet Key Exchange，IKE) 协 议和 用 于 网 络 认证 及 
加 密 的 一 些 算法 等 。IPSec 规定 了 如 何在 对 等 层 之 间 选 择 安全 协议 ， 确 定安 全 算法 和 密 钥 交 
换 ， 向 上 提供 了 访问 控制 、 数 据 源 认 证 、 数 据 加 密 等 网 络 安全 服务 。 
1. 认证 报头 协议 
认证 报头 (Authentication Header，AH) 协 议 为 卫 通信 提供 数据 源 认 证 、 数 据 完 整 性 和 反 
重播 保证 ， 它 能 保护 通信 免 受 窜改 ， 但 不 能 防止 窍 听 ， 适 用 于 传输 非 机 密 数据 。AH 的 工作 
原理 是 在 每 一 个 数据 包 上 添加 一 个 身份 验证 报头 。 此 报头 包含 一 个 带 密 钥 的 Hash 散 列 ， 可 
以 将 其 当 作 数 字 签 名 ， 但 它 不 使 用 证 书 ， 此 Hash 散 列 在 整个 数据 包 中 计算 ， 因 此 对 数据 的 
任何 更 改 将 致使 散 列 无 效 ， 这 样 就 提供 了 完整 性 保护 。 但 是 AH 不 提供 保密 服务 。IPSec 支 
持 的 认证 算法 有 HMAC-MD5、HMAC-SHA1。 
2. 封装 安全 载荷 协议 
封装 安全 载荷 (Encapsulating Security Payload，ESP) 协 议 为 IP 数据 包 提供 完整 性 检查 、 
认证 和 加 密 ， 它 提供 机 密 性 并 可 防止 窜改 。ESP 服务 依据 建立 的 安全 关联 (SA) 是 可 选 的 ， 然 
而 也 有 一 些 限 制 ， 它 必须 与 完整 性 检查 和 认证 一 起 进行 。 仅 当 与 完整 性 检查 和 认证 一 起 进 
行 时 ， 重 播 (Replay) 保 护 才 是 可 选 的 。 重 播 保护 只 能 由 接收 方 选择 。 
ESP 的 加 密 服务 是 可 选 的 ， 但 如 果 启 用 加 密 ， 则 也 就 同时 选择 了 完整 性 检查 和 认证 。 
为 如 果 仅 使 用 加 密 ， 入 侵 者 就 可 能 伪造 报 文 以 发 动 密码 分 析 攻 击 。 
ESP 可 以 单独 使 用 ， 也 可 以 和 AH 结合 使 用 。 一 般 ESP 不 对 整个 数据 包 加 密 ， 而 是 只 
加 密 耳 包 的 有 效 载荷 部 分 ， 不 包括 卫 头 。 但 在 端 对 端的 隧道 通信 中 ，ESP 需要 对 整个 数据 
包 加 密 。ESP 报头 插 在 卫 报头 之 后 ，TCP 或 UDP 等 传输 层 协议 报头 之 前 。ESP 由 下 协议 
号 50 标识 。 
3. 密 钥 管理 协议 
密 钥 管理 (Intemet Key Exchange，IKE) 协 议 是 Intemet 工程 任务 组 (IETF) 制 定 的 安全 关 
联 标准 法 和 密 钥 交换 解决 方案 ， 它 提供 一 种 方法 供 两 台 计 算 机 建立 安全 关联 (Security 
Association，SA)。SA 对 两 台 计算 机 之 间 的 策略 协议 进行 编码 ， 指 定 它们 将 使 用 哪些 算法 和 
什么 样 的 密 钥 长 度 , 以 及 实际 的 密 钥 本 身 。IKE 主要 完成 两 个 任务 : 安全 关联 的 集中 化 管理 ， 
减少 连接 时 间 ; 密 钥 的 生成 和 管理 。 
4. 实现 方式 
IPSec 可 以 在 端 系统 或 者 安全 网 关中 实现 ， 也 可 以 在 现 有 的 卫 实现 中 集成 IPSec， 这 种 
方法 需要 能 够 修改 现 有 卫 实现 的 源码 ; BITS(Bump In The Stack) 实 现 方式 是 在 已 有 的 全 协 
议 栈 中 实现 PSec, 使 之 存在 于 IP 协议 和 网 络 驱 动 器 之 间 ; BITW(Bump In The Wire) 实 现 方 
式 是 在 外 部 的 加 密 机 中 实现 IPSec， 从 而 在 两 个 路 由 器 或 两 个 主机 之 间 形 成 安全 隧道 。 
IPSec 的 一 个 重要 实现 方式 是 基于 VPN(Visual Private Network) 的 加 密 机 制 ， 由 IPSec 
构成 的 加 密 他 隧道 ， 提 供 了 不 同 介质 和 地 域 网 间 的 安全 透明 连接 。 
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8.8.1.4 ”安全套 接 层 协议 


安全 套 接 层 (Secure Socket Layer，SSL) 协 议 是 Netscape 公司 设计 的 主要 用 于 Web 的 安 
全 传输 协议 。 这 种 协议 在 Web 上 获得 了 广泛 的 应 用 。 

SSL 是 介 于 HTTP 与 TCP 之 间 的 可 选 层 。 当 发 送 访问 请 求 时 ， 在 SSL 层 ， 借 助 下 层 协 
议 的 信道 安全 协商 出 一 份 加 密 密 钥 ， 并 用 此 密 钥 来 加 密 HTTP 请 求 。 在 TCP 层 ， 与 服务 器 
端口 建立 连接 ， 传 递 SSL 处 理 后 的 数据 。 接 收 端 与 此 过 程 相 反 。 这 样 ，SSL 在 TCP 之 上 建 
立 了 一 个 加 密 通道 ， 通 过 这 一 层 的 数据 经 过 了 加 密 ， 因 此 达到 保密 的 效果 。 

SSL 协议 分 为 两 部 分 : 握手 协议 (Handshake Protocol) 和 记录 协议 (Record Protocol)。 其 中 
握手 协议 用 来 协商 密 钥 ， 协 议 的 大 部 分 内 容 就 是 通信 双方 如 何 利用 它 来 安全 地 协商 出 一 份 
密 钥 ， 记 录 协 议 则 定义 了 传输 的 格式 。 

1. 握手 协议 

握手 协议 是 SSL 的 客户 端 ， 也 是 TCP 的 客户 端 ， 在 TCP 连接 建立 之 后 ， 发 出 一 个 
Clienthello 来 发 起 握手 , 这 个 消息 中 包含 了 客户 端 自己 可 实现 的 算法 列表 和 其 他 一 些 需要 的 
消息 ;SSL 的 服务 器 端 会 回应 一 个 Serverhello， 其 中 确定 了 通信 所 需要 的 算法 ,然后 发 过 去 
自己 的 证 书 ， 里 面包 含 了 身份 和 自己 的 公 钥 。 客 户 端 在 收 到 这 个 消息 后 会 生成 一 个 秘密 消 
息 ， 用 SSL 服务 器 的 公 钥 加 密 后 传 过 去 ，SSL 服务 器 端 用 自己 的 私 钥 解 密 后 ， 会 话 密 钥 协 
商 成 功 ， 双 方 可 以 用 同一 份 会 话 密 钥 进行 通信 。 

例如 ， 一 个 用 户 通过 浏览 器 访问 SSL 的 Web 服务 器 的 过 程 如 下 。 

(1) 浏览 器 和 Web 服务 器 开始 建立 一 次 SSL 握手 : 双方 协商 使 用 的 加 密 算法 ; 浏览 器 
端 验证 Web 服务 器 提交 的 证 书 ， 双 方 协商 生成 会 话 密 钥 。 

(2) Web 服务 器 向 浏览 器 发 送 所 请 求 的 数据 : Web 服务 器 计算 原始 数据 的 散 列 值 ， 用 
会 话 密 钥 加 密 散 列 值 ; 将 密 文 发 送 给 浏览 器 。 

(3) 浏览 器 接收 处 理 并 显示 数据 : 用 会 话 密 钥 解密 得 到 原始 数据 和 散 列 值 ， 使 用 相同 
的 散 列 函 数 计算 散 列 值 ， 比 较 收 到 的 散 列 值 和 计算 出 的 散 列 值 ， 如 果 相 同 则 显示 数据 。 

2. 记录 协议 

SSL 记录 协议 是 一 个 可 相对 独立 工作 的 协议 。 记 录 协 议定 义 了 传输 的 格式 ， 其 报 文 包 
含 长 度 、 描 述 符 和 用 户 数 据 等 内 容 。 记 录 协 议 完成 的 工作 包括 信息 传输 、 数 据 分 段 、 可 选 
择 的 数据 压缩 、 提 供 信息 鉴别 码 和 加 密 。 

SSL 记录 层 从 上 层 接收 任意 长 的 用 户 数据 ， 然 后 进行 合适 的 分 段 ， 之 后 再 使 用 压缩 状 
态 信 息 来 压缩 和 解压 缩 记录 。 记 录 的 另 一 个 功能 是 负载 保护 ， 就 是 加 密 和 完整 性 保护 。 

3. 传输 层 安全 性 

IETF 将 SSL 作 了 标准 化 ， 标 准 文献 是 RFC 2246， 并 将 其 称 为 传输 层 安 全 性 (Transport 
Layer Security，TLS)。 从 技术 上 讲 ，TLS 与 SSL 的 差别 非常 微小 。TLS 提供 了 客户 机 与 服 
务 器 之 间 的 安全 连接 。TLS 协议 运行 于 TCP/IP 之 上 ， 在 高 层 协议 (如 HITP) 之 下 ， 因 此 它 
可 以 为 高 层 协议 数据 提供 机 密 性 。 安 全 连接 所 提供 的 信任 、 机 密 性 和 性 能 的 级 别 各 有 不 同 
并 且 都 取决 于 客户 机 和 服务 器 的 TLS 配置 。 
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8.8.2 ”典型 例题 分 析 


例 8-20 ”IPSec 用 于 增强 卫 网 络 的 安全 性 ， 下 面 的 说 法 中 不 正确 的 是 _(39) _。(2017 
年 上 半年 真题 39) 

A. IPSec 可 对 数据 进行 完整 性 保护 

B. IPSec 提供 用 户 身份 认证 服务 

C. IPSec 的 认证 头 添 加 在 TCP 封装 内 部 

D. IPSec 对 数据 加 密 传 输 

解析 : 在 传输 模式 下 ，IPSec 包头 添加 在 原 卫 包头 和 数据 之 间 ， 在 整个 传输 层 报 文 段 
的 后 面 和 签名 处 添加 一 些 控制 字段 ， 构 成 IPSec 数据 报 。 隧 道 模式 是 对 整个 IP 数据 包 提供 
安全 传输 机 制 ， 是 在 一 个 卫 数据 包 的 前 面 和 后 面 都 添加 一 些 控制 字段 从 而 形成 IPSec 数 





























据 报 。 
答案 : C 
8.8.3 同步 练习 
1. 以 下 关于 IPSec 协议 的 描述 中 ， 正 确 的 是 。 
A. IPsec 认证 报头 (A 不 提供 数据 加 密 服务 
B. IPsec 封装 安全 载荷 ESP) 用 于 数据 完整 性 认证 和 数据 源 认 证 
C. IPsec 的 传输 模式 对 原来 的 他 数据 报 进行 了 封装 和 加 密 ， 再 加 上 了 新 的 卫 头 
D. IPsec 通过 应 用 层 的 Web 服务 监理 安全 连接 
2. 下 列 隧道 协议 中 工作 在 网 络 层 的 是 。 
A. SSL B. L2TP C. IPSec D. PPTP 
3. HTTPS 采用 协议 实现 安全 网 站 访问 。 
A. SSL B. IPSec C. PGP D. SET 
4. IPSec 的 加 密 和 认证 过 程 中 所 使 用 的 密 钥 由 机 制 来 生成 和 分 发 。 
A. ESP B.IKE C.TGS D. AH 
8.8.4 同步 练习 参考 答案 
下 及 站 避 3.A 4.B 


8.9 应 用 层 安 全 协议 
8.9.1 考点 辅导 


8.9.1.1 S-HTTP 


安全 超 文本 传输 协议 (Secure Hyper Text Transfer Protocol，S-HTTP) 是 一 种 结合 HITP 
而 设计 的 消息 的 安全 通信 协议 。S-HTTP 的 设计 基于 与 HITP 信息 样板 共存 并 易于 与 HITP 
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应 用 程序 整合 。 

S-HTTP 协议 为 HTTP 客户 机 和 服务 器 提供 了 多 种 安全 机 制 , 这 些 安全 服务 选项 是 适 上 
于 万 维 网 上 各 类 用 户 的 ， 还 为 客户 机 和 服务 器 提供 了 对 称 能 力 (及 时 处 理 请 求 和 回复 ， 及 两 
者 的 参数 选择 )， 同 时 维持 HITP 的 通信 模型 和 实施 特征 。 

S-HTTP 不 需要 客户 方 的 公用 密 钥 证 明 (或 公用 密 钥 )， 但 它 支 持 对 称 密 钥 的 操作 模式 。 
这 一 点 很 重要 ， 因 为 这 意味 着 在 没有 要 求 用 户 个 人 建立 公用 密 钥 的 情况 下 ， 会 自发 地 发 生 
私人 交易 。 它 支持 端 对 端 安全 传输 ， 客 户 机 可 能 首先 启动 安全 传输 (使 用 报头 的 信息 )， 用 来 
支持 加 密 技术 。 

在 语法 上 ，S-HTTP 报 文 与 HITP 相同 ， 由 请 求 或 状态 行 组 成 ， 后 面 是 信 头 和 主体 。 请 
求 报 文 的 格式 由 请 求 行 、 通 用 信息 头 、 请 求 头 、 实 体 头 、 信 息 主体 组 成 。 响 应 报 文 由 响应 
行 、 通 用 信息 头 、 响 应 头 、 实 体 头 、 信 息 主体 组 成 。 


89127 PGR 


PGP(Pretty Good Privacy) 是 一 个 完整 的 电子 邮件 安全 软件 包 ， 包 括 加密 、 鉴 别 、 电 子 签 
名 和 压缩 等 技术 。PGP 并 没有 使 用 什么 新 的 概念 ， 它 只 是 将 现 有 的 一 些 算法 如 MD5、RSA 
及 IDEA 等 综合 在 一 起 。PGP 提供 数据 加 密 和 数字 签名 两 种 服务 。 图 8-11 所 示 为 PGP 的 加 





















































































































































密 过 程 。 
Kx: IDEA 的 加 密 密 铀 (一 次 一 密 ) 了 的 RSA 
@ : 拼接 公开 密 铀 Es 
4 的 RSA 可 
地 私有 密 铜 Dh Ke -|RSA| 
ASCII 
人 
~MD5—m RSA| ~ i ZIP | IDEA| 
| A 64 | 至 因特网 
到 压缩 后 的 局 
P 与 8 拼接 ” ”用 密 铀 Ks 加密 后 的 PZ 与 
用 密 钥 5s 加 密 后 的 Ki 拼接 


图 8-11 PGP 加 密 过 程 


数字 加 密 机 制 可 以 应 用 于 本 地 存储 文件 ， 也 可 以 应 用 于 网 络 上 传输 的 电子 邮件 。 数 字 
签名 机 制 用 于 数据 源 身份 认证 和 报 文 完 整 性 验证 。PGP 使 用 RSA 公 钥 证 书 进行 身份 认证 ， 
使 用 IDEA(128 位 密 钥 ) 进 行 数据 加 密 ， 使 用 MD5 进行 数据 完整 性 认证 。 

8.9.1.3 S/MIME 








S/MIME(Security/Multipurpose Intemet Mail Extensions) 是 RSA 数据 安全 公司 开发 的 软 
件 。S/MIME 提供 的 安全 服务 有 报 文 完整 性 验证 、 数 字 签名 和 数据 加 密 。S/MIME 可 以 添加 
在 邮件 系统 的 用 户 代理 中 ， 用 于 提供 安全 的 电子 邮件 传输 服务 ， 也 可 以 加 入 其 他 的 传输 机 
制 中 ， 安 全 地 传输 任何 MIME 报 文 ， 甚 至 可 以 添加 在 自动 报 文 传输 代理 中 , 在 Intemet 中 安 
全 地 传送 由 软件 生成 的 FAX 报 文 。 

S/MIME 的 安全 功能 基于 加 密 信息 语法 标准 PKCS#7(RFC2315) 和 X.509v3 证 书 ， 密 钥 
长 度 是 动态 可 变 的 ， 具 有 很 高 的 灵活 性 。 
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8.9.1.4 安全 的 电子 交易 

安全 的 电子 交易 (Secure Electronic Transaction，SET) 用 于 电子 商务 的 行业 规范 ， 是 一 种 
应 用 在 Intemet 上 、 以 信用 卡 为 基础 的 电子 付款 系统 规范 , 目的 是 保证 网 络 交易 的 安全 。 SET 
主要 使 用 “电子 认证 ”技术 作为 保密 电子 交易 安全 进行 的 基础 , 其 认证 过 程 使 用 RSA 和 DES 
算法 。 

1. SET 提供 的 服务 

SET 提供 以 下 3 种 服务 。 

(1) 在 交易 涉及 的 双方 之 间 提 供 安全 信道 。 

(2) 使 用 X.509 数字 证 书 实现 安全 的 电子 交易 。 

(3) 保证 信息 的 机 密 性 。 

2. SET 交易 过 程 

SET 交易 发 生 的 先决 条 件 是 , 每 一 个 持 卡 人 (客户 ) 必 须 拥有 一 个 唯一 的 电子 (数字 ) 证 书 ， 
且 由 客户 确定 口令 ， 并 用 这 个 口令 对 数字 证 书 、 私 钥 、 信 用 卡号 码 及 其 他 信息 进行 加 密 存 
储 ， 这 些 与 符合 SET 协议 的 软件 一 起 组 成 了 一 个 SET“ 电 子 钱包 ”。 图 8-12 展示 了 SET 
交易 过 程 中 ， 持 卡 人 、 商 家 、 支 付 网 关 、 收 单 银行 和 发 卡 机 构 之 间 的 数据 交换 过 程 。 
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图 8-12 SET 交易 过 程 


8.9.1.5 Kerberos 

Kerberos 是 MIT 为 校园 网 用 户 访 问 服 务 器 进行 身份 认证 而 设计 的 安全 协议 ， 它 可 以 防 
止 偷 听 和 重 放 攻 击 ， 保 护 数 据 的 完整 性 。 
Kerberos 系统 为 分 布 式 计算 环境 提供 了 一 种 对 用 户 双 方 进行 验证 的 认证 方法 。 它 使 网 络 
上 进行 通信 的 用 户 相 互 证 明 自己 的 身份 ， 同 时 又 可 选择 防止 窃听 或 中 继 攻 击 。 它 的 安全 机 
制 在 于 首先 对 发 出 请 求 的 用 户 进行 身份 验证 ， 确 认 其 是 否 为 合法 用 户 ， 若 是 合法 用 户 则 再 
审核 该 用 户 是 否 有 权利 对 其 所 请 求 的 服务 器 或 主机 进行 访问 。 从 加 密 算法 上 来 讲 ， 其 验证 
是 建立 在 对 称 加 密 (DES) 的 基础 上 的 ， 它 采用 可 信任 的 第 三 方 一 一 密 钥 分 配 中心 (KDC) 保 存 
与 所 有 密 钥 持 有 者 通信 的 主 密 钥 (秘密 密 钥 )。 

Kerberos 的 目标 在 于 3 个 领域 : 认证 、 授 权 和 记 账 审计 。 认 证 过 程 如 图 8-13 所 示 。 

(1) 用 户 向 KDC 申请 初始 票据 。 

(2) KDC 向 用 户 发 放 TGT 会 话 票 据 。 

(3) 用 户 向 TGS 请 求 会 话 票据 。 
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(4) TGS 验证 用 户 身份 后 发 放 给 用 户 会 话 票据 Kav。 
(5) 用 户 向 应 用 服务 器 请 求 登录 。 
(6) 应 用 服务 器 向 用 户 验 证 时 间 惟 。 
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8-13 ”Kerberos 的 认证 过 程 


8.9.2 ”典型 例题 分 析 


例 8-21 下 列 _(44) 不 能 提供 应 用 层 安全 。(2015 年 下 半年 真题 44) 

A. S-HTTP B. PGP C. MIME D. SET 

解析 : 本 题 考查 应 用 层 安全 协议 的 基础 知识 。 

以 上 4 个 选项 中 ，S-HTTP 是 安全 的 HITP， 采 用 了 超 文本 信息 的 协议 ， 一 般 用 于 安全 
性 要 求 较 高 的 Web 浏览 环境 ， 如 电子 商务 网 页 浏览 、 通 过 网 页 支付 等 环境 ， 它 提供 的 是 应 
用 层 的 安全 服务 。HTTPS 是 经 过 SSL 加 密 的 。 

PGP 是 传输 安全 电子 邮件 的 协议 ， 可 对 电子 邮件 进行 加 密 、 签 名 等 操作 ， 它 提供 的 是 
应 用 层 安全 服务 。 

MIME (Multipurpose Intemet Mail Extensions， 多 用 途 互 联网 邮件 扩展 类 型 ) 是 设 定 某 种 
扩展 名 的 文件 用 一 种 应 用 程序 来 打开 的 方式 类 型 ， 当 该 扩展 名 文件 被 访问 的 时 候 ， 浏 览 器 
会 自动 使 用 指定 应 用 程序 来 打开 。 多 用 于 指定 一 些 客户 端 自 定义 的 文件 名 ， 以 及 一 些 媒体 
文件 打开 方式 。 它 并 未 提供 任何 应 用 层 安全 服务 。 

SET (Secure Electronic Transaction， 简 称 SET 协议 ) 主 要 是 为 了 解决 用 户 、 商 家 和 银行 
之 间 通 过 信用 卡 支付 的 交易 而 设计 的 ， 以 保证 支付 信息 的 机 密 、 支 付 过 程 的 完整 、 商 户 及 
持 卡 人 的 合法 身份 ， 以 及 可 操作 性 。SET 中 的 核心 技术 主要 有 公开 密 钥 加 密 、 数 字 签 名 、 
电子 信封 、 安 全 证 书 等 ， 它 提供 的 是 应 用 层 安 全 服务 。 





答案 : C 
例 8-22 提供 电子 邮件 安全 服务 的 协议 是 _(G39) _。(2015 年 上 半年 真题 39) 
A. PGP B. SET C. S-HTTP D. Kerberos 


解析 : PGP(Pretty Good Privacy)， 是 一 个 基于 RSA 公 钥 加密 体 系 的 邮件 加 密 协 议 ， 可 
以 用 它 对 邮件 进行 保密 以 防止 非 授权 者 阅读 ， 它 还 能 对 邮件 加 上 数字 签名 从 而 使 收 信人 可 
以 确认 邮件 的 发 送 者 ， 并 能 确信 邮件 没有 被 窜改 。 
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8.9.3 同步 练习 


1. ”PGP(Pretty Good Privacy) 是 一 种 电子 邮件 加 密 软件 包 , 它 提 供 数据 加 密 和 数字 签名 
两 种 服务 ,采用 _ (1) 进行 身份 认证 ,使 用 (2) (128 位 密 钥 ) 进 行 数据 加 密 ,使 用 _G) 进 





行 数据 完整 性 验证 。 
(1) A. RSA 公 钥 证 书 B. RSA 私 钥 证 书 C. Kerboros 证 书 D. DES 私 钥 证 书 
(2) A.IDEA B. RSA C.DES D. Diffie-Hellman 
(3) A. Hash B. MDS C. 三 重 DES D. SHA-1 
2. 以 下 关于 S-HTTP 的 描述 中 ， 正 确 的 是 





A. S-HTTP 是 一 种 面向 报 文 的 安全 通信 协议 ， 使 用 TCP 443 端口 
B. S-HTTP 所 使 用 的 语法 和 报 文 格式 与 HITP 相同 

C. S-HTTP 也 可 以 写 为 HTTPS 

D. S-HTTP 的 安全 基础 并 非 SSL 














8.9.4 同步 练习 参考 答案 


1L.(DA (A G)B pl] 


8.10 可 信任 系统 


8.10.1 考点 辅导 


通常 将 可 信任 系统 定义 为 : 一 个 由 完整 的 硬件 及 软件 所 组 成 的 系统 ， 在 不 违反 访问 权 
民 的 情况 下 ， 它 能 同时 服务 于 不 限定 个 数 的 用 户 ， 并 处 理 从 一 般 机 密 到 最 高 机 密 等 不 同 范 
围 的 信息 。 

更 进一步 ， 将 一 个 计算 机 系统 可 接受 的 信任 程度 加 以 分 级 ， 凡 符合 某 些 安全 条 件 、 基 
准 、 规 则 的 系统 即 可 归 类 为 某 种 安全 等 级 。 将 计算 机 系统 的 安全 性 能 由 高 到 低 划分 为 A、B、 
C、D 共 4 个 大 等 级 7 个 小 等 级 ， 特 别 是 较 高 等 级 的 安全 范围 涵盖 较 低 等 级 的 安全 范围 ， 
而 每 个 大 等 级 又 以 安全 性 高 低 依次 编号 细 分 成 数 个 小 等 级 。 

1.D 级 ， 最 低 保护 (Minimal Protection) 

D 级 也 称 安全 保护 欠缺 级 ， 凡 没有 通过 其 他 安全 等 级 测试 项 目的 系统 即 属于 该 级 ， 如 
IBM-PC、Apple Macintosh 等 个 人 计算 机 的 系统 虽 未 经 安全 测试 , 但 如 果 有 ,很 可 能 属于 此 
级 。D 级 并 非 没 有 安全 保护 功能 ， 只 是 太 弱 。 

2.C 级 ， 自 定式 保护 (Discretionary Protection) 

C 级 的 安全 特点 在 于 系统 的 对 象 ( 如 文件 、 目 录 ) 可 由 系统 的 主体 (如 系统 管理 员 、 用 户 、 
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应 用 程序 ) 自 定义 访问 权限 ， 如 管理 员 可 以 决定 某 个 文件 仅 允 许 一 特定 用 户 读 取 、 另 一 用 户 
写 入 ， 某 人 可 以 决定 他 的 某 个 目录 可 公开 给 其 他 用 户 读 、 写 等 。 在 UNIX、Windows NT 等 
操作 系统 都 可 以 见 到 这 种 属性 。 该 等 级 又 按 安全 低 、 高 分 为 CI1、C2 两 个 安全 等 级 。 

1) ”C1 级， 自主 安全 保护 级 
可 信 计 算 基 (Trusted Computing Base，TCB) 定 义 和 控 制 系统 中 命名 用 户 对 命名 客体 的 访 
问 。 实 施 机 制 ( 如 访问 控制 表 ) 允 许 命名 用 户 和 (或 ) 用 户 组 的 身份 规定 并 控制 客体 的 共享 ， 阻 
止 非 授 权 用 户 读 取 敏 感 信息 。 
可 信 计 算 基 是 指 为 实现 计算 机 处 理 系 统 安全 保护 策略 的 各 种 安全 保护 机 制 的 集合 。 

2) ”C2 级 ， 受 控 存 取保 护 级 

与 自主 安全 保护 级 相 比 ， 本 级 的 可 信 计 算 基 实 施 了 粒度 更 细 的 自主 访问 控制 ， 它 通过 
登录 规程 、 审 计 安 全 性 相关 事件 及 隔离 资源 ， 使 用 户 能 对 自己 的 行为 负责 。 

3.B 级 ， 强 制式 保护 (Mandatory Protection) 


B 级 的 安全 特点 在 于 由 系统 强制 的 安全 保护 ， 在 强制 式 保护 模式 中 ， 每 个 系统 对 象 (如 
文件 、 目 录 等 资源 ) 及 主体 (如 系统 管理 员 、 用 户 、 应 用 程序 ) 都 有 自己 的 安全 标签 (Security 
LabeD)， 系 统 即 依据 用 户 的 安全 等 级 赋予 其 对 各 对 象 的 访问 权限 。 

1) Bl 级 ， 标 记 安全 保护 级 

本 级 的 可 信 计 算 基 具有 受 近 期 存 取保 护 级 的 所 有 功能 。 此 外 ， 还 可 提供 有 关 安 全 策略 
模型 、 数 据 标记 以 及 主体 对 客体 强制 访问 控制 的 非 形式 化 描述 ， 具 有 准确 地 标记 输出 信息 
的 能 力 ， 可 消除 通过 测试 发 现 的 任何 错误 。 

2)”B2 级 ， 结 构 化 保护 级 

本 级 的 可 信 计 算 基 建立 于 一 个 明确 定义 的 形式 化 安全 策略 模型 之 上 , 它 要 求 将 B1 级 系 
统 中 的 自主 和 强制 访问 控制 扩展 到 所 有 主体 与 客体 。 此 外 ， 还 要 考虑 隐蔽 通道 。 本 级 的 可 
信 计 算 基 必须 结构 化 为 关键 保护 元 素 和 非 关 键 保 护 元 素 。 可 信 计 算 基 的 接口 也 必须 明确 定 
义 ， 使 其 设计 与 实现 能 经 受 更 充分 的 测试 和 更 完整 的 复审 。 加 强 了 认证 机 制 ， 支持 系统 管 
理 员 和 操作 员 的 职能 ， 提 供 可 信 设 施 管理 ; 增强 了 配置 管理 控制 。 系 统 具 有 相当 强 的 抗 渗 
透 能 力 。 

3) 了 B3 级 ， 安 全 域 级 

本 级 的 可 信 计 算 基 满足 访问 监控 器 需求 。 访 问 监控 器 是 指 监控 主体 和 客体 之 间 授 权 访 
问 关 系 的 部 件 。 访 问 监控 器 仲裁 主体 对 客体 的 全 部 访问 。 访 问 监控 器 本 身 是 抗 窜改 的 ， 必 
须 足 够 小 ， 能 够 分 析 和 测试 。 为 了 满足 访问 监控 器 需求 ， 可 信 计 算 基 在 其 构造 时 排除 实施 
对 安全 策略 来 说 并 非 必 要 的 代码 ; 在 设计 和 实现 时 ， 从 系统 工程 角度 将 其 复杂 性 降低 到 最 
低 程 度 。 支 持 安 全 管理 员 职 能 ;扩充 审计 机 制 ， 当 发 生 与 安全 相关 的 事件 时 发 出 信号 ; 提 
供 系 统 恢复 机 制 。 系 统 具 有 很 高 的 抗 渗透 能 力 。 

4.A 级， 可 验证 保护 (Verified Protection) 

虽然 橘 皮 书 仍 可 能 定义 比 Al 高 的 安全 等 级 ， 但 目前 此 级 仅 有 Al 等 级 ，A 等 级 的 功 
能 基本 上 与 B3 级 的 相同 ， 其 特点 在 于 A 等 级 的 系统 拥有 正式 的 分 析 及 数学 方法 可 完全 证 
明 该 系统 的 安全 策略 及 安全 规格 的 完整 性 与 一 致 性 。 本 级 还 规定 了 将 安全 计算 机 系统 运送 
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到 现场 安装 所 必须 遵守 的 程序 。 

[信任 计算 机 系统 评 量 基准 (Trusted Computer System Evaluation Criteria) 是 美国 国家 安 
全 局 (NSA) 的 国家 计算 机 安全 中 心 (NCSC) 于 1983 年 8 月 颁发 的 官方 标准 ， 是 目前 颇具 权 
威 的 计算 机 系统 安全 标准 之 一 。 例如， 微软 WindowsNT 4.0 及 以 上 版 本 目前 具有 C2 安全 
等 级 。 也 就 是 说 ， 它 的 安全 特性 就 是 在 于 自 定 式 保护 ，NT 未 来 可 能 提高 到 B2 安全 等 级 。 
Windows 2000 已 顺利 获得 认证 。UNIX 未 经 测试 时 ， 一 般 认 为 是 C1， 也 有 人 认为 是 C2。 
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8.10.2 ”典型 例题 分 析 


例 8-23 最 低 的 保护 级 是 了 

A. A 级 B. B 级 C. C 级 D. D 级 

解析 : D 级 也 称 安全 保护 欠缺 级 , 凡 没 有 通过 其 他 安全 等 级 测试 项 目的 系统 即 属于 该 
级 。 

答案 : D 


8.10.3 同步 练习 


下 列 不 是 B 级 (强制 式 保护 ) 的 是 。 
A. Bl B: B2 C. B3 D. B4 





8.10.4 同步 练习 参考 答案 


D 


8.11.1 考点 辅导 


8.11.1.1 防火 墙 的 概念 


防火 墙 一 词 来 自 建筑 物 中 的 同名 机 构 ， 从 字面 意思 上 说 ， 它 可 以 防止 火灾 从 建筑 物 的 
一 部 分 蔓延 到 其 他 部 分 。Intemet 防火 墙 也 要 起 到 同样 的 作用 ， 防 止 mtemet 上 的 不 安全 因 
素 蔓 延 到 自己 企业 或 组 织 的 内 部 网 。 防 火 墙 技 术 早 在 1994 年 就 被 RFC 1636 列 为 信息 系统 
安全 机 制 不 可 缺少 的 一 项 措施 。 

从 狭义 上 说 ， 防 火 墙 是 指 安装 了 防火 墙 软件 的 主机 或 路 由 器 系统 ， 从 广义 上 说 ， 防 火 
墙 还 包括 整个 网 络 的 安全 策略 和 安全 行为 。 

AT&T 的 两 位 工程 师 William Cheswich 和 Steven Bellovin 给 出 了 防火 墙 的 明确 定义 : 
所 有 的 从 外 部 到 内 部 或 从 内 部 到 外 部 的 通信 都 必须 经 过 它 ; 只 有 有 内 部 访问 策略 授权 的 通 
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信 才 能 被 允许 通过 ; 系统 本 身 具 有 很 强 的 高 可 靠 性 。 

总 之 ， 防 火 墙 是 一 种 网 络 安全 保障 手段 ， 是 网 络 通信 时 执行 的 一 种 访问 控制 尺度 ， 典 
主要 目标 就 是 通过 控制 入 、 出 一 个 网 络 的 权限 ， 并 迫使 所 有 的 连接 都 经 过 这 样 的 检查 ， 防 
止 一 个 需要 保护 的 网 络 遭 受 外 界 因素 的 干扰 和 破坏 。 在 逻辑 上 ， 防 火 墙 是 一 个 分 离 器 、 一 
个 限制 器 ， 也 是 一 个 分 析 器 ， 可 有 效 地 监视 内 部 网 络 和 Internet 之 间 的 任何 活动 ,保证 内 部 
网 络 的 安全 ; 在 物理 实现 上 ，, 防火墙 是 位 于 网 络 特殊 位 置 的 一 组 硬件 设备 一 一 路 由 器 、 计 算 
机 或 其 他 特制 的 硬件 设备 。 防 火 墙 可 以 是 一 个 独立 的 系统 ， 也 可 以 在 一 个 进行 网 络 互联 的 
路 由 器 上 实现 防火 墙 。 

防火 墙 的 发 展 共 经 历 了 以 下 4 个 阶段 。 

(1) 基于 路 由 器 的 防火 墙 阶段 。 

(2) 用 户 化 的 防火 墙 工具 套 阶段 。 

(3) 建立 在 通用 操作 系统 上 的 防火 墙 阶段 。 

(4) 具有 安全 操作 系统 的 防火 墙 阶段 。 


8.11.1.2 ”防火 墙 的 基本 类 型 


防火 墙 的 基本 类 型 如 下 。 

(1) 包 过 滤 型 防火 墙 。 通 过 访问 控制 表 ， 检 查 数据 流 中 每 个 数据 包 的 源 地 址 、 目 的 地 
址 、 所 用 的 端口 号 、 协 议 状态 等 因素 ， 来 确定 是 否 允 许 该 数据 包 通过 。 

(2) 应 用 网 关 防 火 墙 。 它 工作 在 应 用 层 ， 能 针对 特别 的 网 络 应 用 协议 制定 数据 过 滤 
规则 。 

(3) 代理 服务 器 防火 墙 。 它 工作 在 OSI 模型 的 应 用 层 ， 主 要 使 用 代理 技术 来 阻 断 内 部 
网 络 和 外 部 网 络 之 间 的 通信 ， 达 到 隐藏 内 部 网 络 的 目的 。 

(4) 状态 检测 防火 墙 。 也 叫 自 适应 防火 墙 或 动态 包 过 滤 防 火 墙 。 这 种 防火 墙 能 通过 状 
态 检 测 技术 动态 记录 、 维 护 各 个 连接 的 协议 状态 ， 并 且 在 网 络 层 和 卫 之 间 插 入 一 个 检查 模 
块 ， 对 也 包 的 信息 进行 分 析 检测 ， 以 决定 是 否 允 许 通过 防火 墙 。 

(5) 自 适应 代理 防火 墙 。 根 据 用 户 的 安全 策略 ， 动 态 适 应 传输 中 的 分 组 流量 。 它 整合 
了 动态 包 过 滤 防 火 墙 技 术 和 应 用 代理 技术 ， 本 质 上 是 状态 检测 防火 墙 。 

8.11.1.3 ”防火 墙 的 设计 

1. 设计 原则 

防火 墙 的 设计 原则 如 下 。 

(1) 由 内 到 外 、 由 外 到 内 的 业务 流 均 要 经 过 防火 墙 。 

(2) 只 允许 本 地 安全 策略 认可 的 业务 流通 过 防火 墙 ， 实 行 默认 拒绝 原则 。 

(3) 严格 限制 外 部 网 络 的 用 户 进入 内 部 网 络 。 

(4) 具有 透明 性 ， 方 便 内 部 网 络 用 户 ， 保 证 正常 的 信息 通过 。 

(5) 具有 抗 穿 透 攻击 能 力 ， 强 化 记录 、 审 计 和 报警 。 

2. 基本 组 成 


防火 墙 主要 包括 以 下 5 个 部 分 : 安全 操作 系统 、 过 滤器 、 网 关 、 域 名 服务 、 函 件 处 理 。 
(1) 安全 操作 系统 。 防 火 墙 本 身 必 须 建立 在 安全 操作 系统 中 ， 由 安全 操作 系统 来 保护 
防火 墙 的 源 代 码 和 文件 免 遭 入 侵 者 的 攻击 。 
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(2) 过 滤器 。 外 部 过 滤器 保护 网 关 不 受 攻击 ， 内 部 过 滤器 在 网 关 被 攻破 后 提供 对 内 部 
网 络 的 保护 。 

(3) 网 关 。 提 供 中 继 服 务 ， 辅 助 过 滤器 控制 业务 流 。 可 以 在 其 上 执行 一 些 特定 的 应 上 
程序 或 服务 器 程序 ， 这 些 程序 统称 为 “代理 程序 ”。 

(4) 域名 服务 。 将 内 部 网 络 的 域名 和 Internet 相隔 离 ， 使 内 部 网 络 中 主机 的 卫 地 址 不 
至 于 暴露 给 Internet 中 的 用 户 。 

(5) 函件 处 理 。 保 证 内 部 网 络 用 户 和 Internet 用 户 之 间 的 任何 函件 交换 都 必须 经 过 防火 
墙 处 理 。 


8.11.1.4 防火墙 的 功能 和 网 络 拓扑 结构 


防火 墙 的 功能 和 网 络 拓扑 结构 如 下 。 

(1) 屏蔽 路 由 器 结构 。 通 常 由 过 滤 路 由 器 实现 ， 也 可 以 用 主机 来 实现 。 屏 项 路 由 器 作 
为 内 外 连接 的 唯一 通道 ， 要 求 所 有 的 报 文 都 必须 在 此 通过 检查 。 

(2) 双 穴 主机 结构 。 双 穴 主 机 具有 两 个 网 络 接口 ， 它 的 位 置 位 于 内 部 网 络 与 Intemet 的 
连接 处 ， 运 行 应 用 代理 程序 ， 充 当 内 、 外 网 络 之 间 的 转发 器 ， 如 图 8-14 所 示 。 

(3) 屏蔽 主机 结构 。 由 屏蔽 路 由 器 与 堡垒 主机 构成 ， 屏 蔽 路 由 器 位 于 内 部 网 络 与 mnternet 
之 间 的 连接 处 ， 而 堡垒 主机 位 于 内 部 网 络 ， 如 图 8-15 所 示 。 
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图 8-14” 双 六 主机 结构 图 8-15 ”屏蔽 主机 结构 


(4) 屏蔽 子 网 结构 。 在 屏蔽 主机 结构 的 基础 上 增加 了 一 个 周边 防御 网 段 ， 用 以 进一步 
隔离 内 部 网 络 与 外 部 网 络 ， 如 图 8-16 所 示 。 
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图 8-16 屏蔽 子 网 结构 
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周边 防御 网 段 是 位 于 内 部 网 络 与 外 部 网 络 之 间 的 另 一 层 安全 网 段 ， 分 别 由 内 、 外 两 个 
屏 项 路 由 器 与 其 相连 。 周 边防 御 网 段 所 构成 的 安全 子 网 又 称 为 “ 非 军 事 区 ”(DeMilitrized 
Zone，DMZ)， 这 一 网 段 受到 安全 威胁 不 会 影响 到 内 部 网 络 。DMZ 是 放置 公共 信息 的 最 佳 
位 置 ,通常 把 WWW、FTP、 电 子 邮件 、 电 子 商 务 等 服务 器 都 存放 在 该 区 域 。 而 把 内 部 服务 
器 、 个 人 PC 等 应 用 放置 在 内 网 中 。 












































8.11.2 ”典型 例题 分 析 


例 8-24 防火 墙 不 具备 _(45) 功能 。(2015 年 下 半年 真题 45) 

A. 包 过 滤 B. 查 毒 C. 记录 访问 过 程 D. 代理 

解析 : 具体 来 说 ， 防 火 墙 主 要 有 以 下 几 方 面 功能 。 

(1) 创建 一 个 检查 点 。 防 火 墙 在 一 个 公司 内 部 网 络 和 外 部 网 络 间 建 立 一 个 检查 点 。 这 
种 实现 要 求 所 有 的 流量 都 要 通过 这 个 检查 点 。 一 旦 这 些 检 查 点 清楚 地 建立 ， 防 火 墙 设备 就 
可 以 监视 、 过 滤 和 检查 所 有 进来 和 出 去 的 流量 。 

(2) 隔离 不 同 网 络 ， 防 止 内 部 信息 的 外 泄 。 这 是 防火 墙 的 最 基本 功能 ， 它 通过 隔离 内 、 
外 部 网 络 来 确保 内 部 网 络 的 安全 ， 也 限制 了 局 部 重点 或 敏感 网 络 安全 问题 对 全 局 网 络 造成 
的 影响 。 

(3) 强化 网 络 安全 策略 。 通 过 以 防火 墙 为 中 心 的 安全 方案 配置 ， 能 将 所 有 安全 软件 (如 
口令 、 加 密 、 身 份 认证 、 审 计 等 ) 配 置 在 防火 墙 上 。 与 将 网 络 安 全 问题 分 散 到 各 个 主机 上 相 
比 ， 防 火 墙 的 集中 安全 管理 更 方便 ， 更 能 有 效 地 对 网 络 安全 性 能 起 到 加 强 作用 。 

(4) 有 效 地 审计 和 记录 内 、 外 部 网 络 上 的 活动 。 防 火 墙 可 以 对 内 、 外 部 网 络 存 取 和 访 
问 进行 监控 审计 。 如 果 所 有 的 访问 都 经 过 防火 墙 ， 那 么 ， 防 火 墙 就 能 记录 下 这 些 访问 并 进 
行 日 志 记 录 ， 同 时 也 能 提供 网 络 使 用 情况 的 统计 数据 。 

答案 : B 

例 8-25 下 列 关 于 防火 墙 的 设计 原则 ， 说 法 错误 的 是 。 

A. 由 内 到 外 、 由 外 到 内 的 业务 流 均 要 经 过 防火 墙 

B. 只 人 允许 本 地 安全 策略 认可 的 业务 流通 过 防火 墙 ， 实 行 默认 拒绝 原则 

C. 严格 限制 外 部 网 络 的 用 户 进 入 内 部 网 络 

D. 具有 不 透明 性 

解析 : 防火 墙 的 设计 原则 : 具有 透明 性 ， 方 便 内 部 网 络 用 户 ， 保 证 正常 的 信息 通过 。 

答案 : D 











8.11.3 同步 练习 


1. 防火 墙 的 工作 层次 是 决定 防火 墙 的 工作 效率 及 安全 性 的 主要 因素 ,下 面 的 叙述 中 
正确 的 是 
A. 防火 墙 工作 层次 越 低 ， 工 作 效 率 越 高 ， 安 全 性 越 高 
B. 防火 墙 工作 层次 越 低 ， 工 作 效率 越 低 ， 安 全 性 越 低 
C. 防火 墙 工作 层次 越 高 ， 工 作 效率 越 高 ， 安 全 性 越 低 
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D. 防火 墙 工作 层次 越 高 ， 工 作 效率 越 低 ， 安 全 性 越 高 
2. 防火 墙 的 发 展 共 经 历 了 4 个 阶段 ， 下 列 说 法 错误 的 是 
A. 基于 交换 机 的 防火 墙 阶段 B. 用 户 化 的 防火 堵 工 具 套 阶段 
C. 建立 在 通用 操作 系统 上 的 防火 墙 阶段 D. 具有 安全 操作 系统 的 防火 墙 阶段 
3.” 包 过 滤 防 火 墙 对 通过 防火 墙 的 数据 包 进 行 检查 ， 只 有 满足 条 件 的 数据 包 才能 通过 
对 数据 包 的 检查 内 容 一 般 不 包括 
A. 源 地 址 B. 目的 地 址 C. 协议 D. 有 效 载荷 


8.11.4 同步 练习 参考 答案 


1.D 2.A 3.D 


8.12 病毒 防护 


8.12.1 考点 辅导 


1. 病毒 的 定义 

按照 《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 中 的 规定 ， 计 算 机 病毒 指 编制 
或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ， 影 响 计 算 机 使 用 ， 并 能 自我 复 
制 的 一 组 计算 机 指令 或 者 程序 代码 。 

在 病毒 的 生存 期 内 ， 典 型 的 病毒 经 历 了 下 面 4 个 阶段 。 

(1) 潜伏 阶段 。 

(2) 繁殖 阶段 。 

(3) 出 发 阶段 。 

(4) 执行 阶段 。 

2. 病毒 的 分 类 

对 于 最 重要 的 病毒 类 型 ， 建 议 如 下 的 分 类 方法 。 

(1) 寄生 病毒 : 将 自己 附加 到 可 执行 文件 中 ， 当 被 感染 的 程序 执行 时 ， 找 到 其 他 可 执 
行文 件 并 感染 。 

(2) 存储 器 驻 留 病毒 寄宿 在 主 存 中 ， 作 为 驻 留 程序 的 一 部 分 ， 从 那 时 起 ， 病 毒 感染 
每 个 执行 的 程序 。 

(3) 引导 区 病毒 : 感染 主 引导 记录 或 引导 记录 ， 并 且 当 系统 从 包含 病毒 的 磁盘 启动 时 
进行 传播 。 

(4) 隐形 病毒 ; 能 在 反 病 毒 软 件 检测 时 隐藏 自己 。 

(5) 多 形 病 毒 : 每 次 感染 都 会 改变 的 病毒 ， 使 得 不 可 能 通过 病毒 的 “签名 ”来 检测 
自己 。 
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3. 防 病毒 技术 

在 所 有 计算 机 安全 威胁 中 ， 计 算 机 病毒 是 最 为 严重 的 ， 它 不 仅 发 生 的 频率 高 、 损 失 大 ， 
而 且 潜伏 性 强 、 覆 盖 面 广 。 计 算 机 病毒 具有 不 可 估量 的 威胁 性 和 破坏 力 ， 防 范 病毒 是 网 络 
安全 技术 中 重要 的 一 环 。 防 病毒 技术 包括 预防 病毒 、 检 测 病 毒 、 消 除 病毒 等 技术 。 
































8.12.2 ”典型 例题 分 析 


例 8-26” 宏 病毒 可 以 感染 后 绥 为 _(4D 的 文件 。(2015 年 上 半年 真题 41) 

A. exe B. txt C.pdf D. xls 

解析 : 宏 病 毒 的 共同 特点 是 能 感染 Office 文档 ， 然 后 通过 Office 通用 模板 进行 传播 。 
Xls 是 Excel 文档 的 后 组 名 ，Excel 是 Office 的 组 件 之 一 ， 可 以 被 宏 病 毒 感 染 。 

答案 : D 


8.12.3 同步 练习 





1. 为 了 防止 电子 邮件 中 的 恶意 代码 ， 应 该 用 方式 阅读 电子 邮件 。 
A. 纯 文 本 B. 网 页 C. 程序 D. 会 话 
2. 计算 机 感染 特洛伊 木马 后 的 典型 现象 是 。 
A. 程序 异常 退出 B. 有 未 知 程序 试图 建立 网 络 连接 
C. 邮箱 被 垃圾 邮件 填 满 D. Windows 系统 黑屏 


8.12.4 同步 练习 参考 答案 


1.A 2.B 


8.13 入 侵 检 测 


8.13.1 考点 辅导 


8.13.1.1 入 侵 检测 系统 概述 

1. 入 侵 检测 系统 的 框架 结构 

DARPA 提出 的 公共 入 侵 检测 框架 (CIDF) 由 4 个 模块 组 成 : 事件 产生 器 、 事 件 分 析 器 、 
事件 数据 库 和 响应 单元 ， 如 图 8-17 所 示 。 

(1) 事件 产生 器 (Event generators，E-boxes)。 负 责 数 据 的 采集 ， 并 将 收集 到 的 原始 数据 
转换 为 事件 ， 向 系统 的 其 他 模块 提供 与 事件 有 关 的 信息 。 入 侵 检 测 所 利用 的 信息 一 般 来 自 4 
个 方面 : 系统 和 网 络 的 日 志文 件 、 目 录 和 文件 中 不 期 望 的 改变 、 程 序 执行 中 不 期 望 的 行为 、 






































第 8 章 网 络 安全 


物理 形式 的 入 侵 信 息 。 入 侵 检 测 要 在 网 络 中 的 若干 关键 点 (不 同 网 段 和 不 同 主机 ) 收 集 信息 ， 
并 通过 多 个 采集 点 信息 的 比较 来 判断 是 否 存在 可 疑 迹象 或 发 生 入 侵 行 为 。 







事件 或 反应 
事件 存储 信息 


高 级 事件 








事件 产生 器 
事件 源 
图 8-17 CIDF 体系 结构 


(2) 事件 分 析 器 (Event Analyzers，A-boxes)。 接 收 事件 信息 并 对 其 进行 分 析 ， 判 断 是 否 
为 入 侵 行为 或 异常 现象 ， 分 析 方 法 有 下 面 3 种 。 

@ 模式 匹配 。 将 收集 到 的 信息 与 已 知 的 网 络 入 侵 数 据 库 进行 比较 ， 从 而 发 现 违背 安 
全 策略 的 行为 。 

@ 统计 分 析 。 首 先 给 系统 对 象 (例如 用 户 、 文 件 、 目 录 和 设备 等 ) 建 立正 常 使 用 时 的 特 
征文 件 (Profile)， 这 些 特 征 值 将 被 用 来 与 网 络 中 发 生 的 行为 进行 比较 。 当 观察 值 超出 正常 值 
范围 时 ， 就 认为 有 可 能 发 生 入 侵 行 为 。 

@@ 数据 完整 性 分 析 。 主 要 关注 文件 或 系统 对 象 的 属性 是 否 被 修改 ， 这 种 方法 往往 用 
于 事后 的 审计 分 析 。 

(3) 事件 数据 库 (Event Databases，D-boxes)。 存 放 有 关 事 件 的 各 种 中 间 结 果 和 最 终 数 据 
的 地 方 ， 可 以 是 面向 对 象 的 数据 库 ， 也 可 以 是 一 个 文本 文件 。 

(4) 响应 单元 (Response units，R-boxes)。 根 据 报警 信息 做 出 各 种 反应 ， 强 烈 的 反应 就 
是 断 开 连接 、 改 变 文 件 属性 等 ， 简 单 的 反应 就 是 发 出 系统 提示 ， 引 起 操作 人 员 注 意 。 

2. 入 侵 检 测 系统 的 部 署 位 置 

入 侵 检 测 系 统 是 一 个 监听 设备 ， 无 须 跨 接 在 任何 链 路 上 ， 不 产生 任何 网 络 流量 便 可 以 
工作 。 因 此 ， 对 IDS 部 署 的 唯一 要 求 是 应 当 挂 接 在 所 关注 流量 必须 流 经 的 链 路 上 。 在 这 里 ， 
“所 关注 流量 ” 指 的 是 来 自 高 危 网 络 区 域 的 访问 流量 以 及 需要 统计 、 监 视 的 网 络 报 文 。 目 
前 的 网 络 都 是 交换 式 的 拓扑 结构 ， 因 此 一 般 选 择 在 尽 可 能 靠近 攻击 源 ， 或 者 尽 可 能 接近 受 
保护 资源 的 地 方 ， 这 些 位 置 通常 是 : 

(1) 服务 器 区 域 的 交换 机 上 。 

(2) Internet 接 入 路 由 器 之 后 的 第 一 台 交 换 机 上 。 

(3) 重点 保护 网 段 的 局 域 网 交换 机 上 。 


3. 入 侵 检测 系统 的 数据 源 


根据 不 同 的 数据 源 ，IDS 所 使 用 的 入 侵 检 测 技术 也 有 所 不 同 , 目前 , 对 于 入 侵 检 测 所 分 
析 的 数据 源 有 以 下 几 种 来 源 。 
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(1) 操作 系统 审计 记录 。 

(2) 操作 系统 日 志 。 

(3) 网 络 数据 。 

4. 入 侵 检测 系统 的 分 类 

根据 入 侵 检测 系统 的 信息 来 源 ，IDS 可 分 为 基于 主机 的 IDS (HIDS)、 基 于 网 络 的 IDS 
以 及 分 布 式 的 IDS (NIDS)。 

按照 入 侵 检测 系统 的 相应 方式 的 不 同 ， 可 以 将 入 侵 检 测 系统 分 为 实时 检测 和 非 实时 检 
测 两 种 。 

按照 数据 分 析 的 技术 和 处 理 方式 ， 可 以 将 入 侵 检测 系统 分 为 异常 检测 、 误 用 检测 和 混 
合 检测 3 种 。 

5. 检测 模型 的 性 能 评价 指标 
评价 一 个 入 侵 检测 系统 的 性 能 ， 一 般 从 两 个 方面 进行 考量 : 检测 的 有 效 性 和 检测 的 速 
率 。 其 中 ， 检 测 的 有 效 性 是 指 检测 结果 的 精度 和 报警 的 可 信 度 ， 一 般 使 用 混淆 矩阵 来 表示 。 
如 表 8-2 所 示 。 














表 8-2 ”入 侵 检测 系统 性 能 评估 矩阵 





在 表 8-2 中 ，a 表示 一 个 实际 为 入 侵 行 为 的 检测 结果 为 入 侵 行 为 记录 的 数量 ， 表 明 检 测 
的 结果 准确 的 情况 : 5b 表示 入 侵 行为 被 认为 是 正常 连接 记录 的 数量 : c 表示 正常 连接 被 检测 
为 入 侵 行为 记录 的 数量 ，4 表示 正常 连接 被 检测 为 正常 连接 记录 的 数量 。 

一 般 用 以 下 几 种 指标 来 对 入 侵 检测 系统 的 性 能 进行 考量 和 评价 。 

(1) 检 出 率 ， 是 指 一 个 入 侵 行为 被 检 出 的 数量 在 所 有 入 侵 行 为 中 所 占 的 百分比 ， 使 用 
以 下 公式 计算 : 检 出 率 =a/(a+D)。 

(2) 虚 警 率 ， 是 指 一 个 正常 连接 被 检测 为 入 侵 行为 的 数量 在 所 有 正常 连接 中 所 占 的 百 
分 比 ， 使 用 以 下 公式 计算 : 虚 警 率 = c/(c+q)。 

(3) 漏 警 率 ， 是 指 一 个 入 侵 行为 被 检测 为 正常 连接 的 数量 在 所 有 入 侵 行 为 中 所 占 的 百 
分 比 ， 使 用 以 下 公式 计算 : 漏 警 率 = b/(a+b)。 

(4) 查 准 率 ， 指 在 被 检测 为 入 侵 攻 击 记录 总 数 中 实际 为 入 侵 攻 击 记录 所 占 的 百分比 ， 
使 用 以 下 公式 计算 : 查 准 率 = a/(atc)。 

(5) 查 全 率 ， 指 入 侵 攻 击 记录 被 正确 检测 为 入 侵 攻击 的 数量 占 入 侵 攻击 总 记录 数 的 百 
分 比 ， 意 味 着 在 所 有 的 入 侵 攻击 中 ， 有 多 大 的 可 能 性 能 被 检测 识别 出 来 ， 使 用 以 下 公式 计 
算 : 查 全 率 =a/(a+b)。 

(6) 准确 率 ， 用 对 网 络 行为 正确 分 类 所 占 的 百分比 来 衡量 ， 为 检测 类 别 正确 的 记录 数 
占 参 与 检测 的 总 记录 数 的 百分比 ， 使 用 以 下 公式 计算 : 准确 率 = (a+td)/(atbtc+qd)。 
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8.13.1.2 入侵 检测 技术 

目前 ， 入 侵 检 测 技术 分 为 异常 检测 和 误 用 检测 两 种 。 

1. 异常 检测 

异常 检测 是 将 网 络 行为 分 为 正常 的 网 络 连接 和 异常 网 络 活动 两 种 ， 而 异常 检测 是 把 入 
侵 行为 看 作 是 异常 活动 的 一 个 子 集 ， 通 过 监测 网 络 用 户 在 网 络 上 的 行为 的 特征 判断 是 否 遭 
到 了 入 侵 。 基 于 异常 检测 常用 的 检测 方法 有 以 下 三 种 。 

@ 基于 统计 的 异常 检测 方法 ; 

@ 基于 聚 类 分 析 的 异常 检测 方法 ; 

@ 基于 神经 网 络 的 异常 检测 方法 。 

2. 误 用 检测 

误 用 检测 技术 的 研究 从 20 世纪 90 年 代 中 期 就 开始 了 。 它 首先 对 已 知 的 入 侵 行为 的 特 
征 进 行 编码 ， 用 已 建立 入 侵 行为 的 特征 数据 库 ， 在 对 入 侵 检测 过 程 中 得 到 的 待 测 数据 中 的 
特征 进行 分 析 ， 如 能 够 与 特征 数据 库 中 的 特征 匹配 ， 则 判定 为 入 侵 行为 。 基 于 误 用 检测 的 
常用 的 检测 方法 有 以 下 两 种 。 

@ 专家 系统 检测 法 ; 

@ 模式 匹配 检测 法 。 




















8.13.2 ”典型 例题 分 析 


例 8-27 以 下 关于 入 侵 检测 系统 的 描述 中 , 正确 的 是 _(45) _。(2017 年 下 半年 真题 45) 

A. 实现 内 、 外 网 隔离 与 访问 控制 

B. 对 进出 网 络 的 信息 进行 实时 的 监测 与 比 对 ， 及 时 发 现 攻击 行为 

C. 隐藏 内 部 网 络 拓扑 

D. 预防 、 检 测 和 消除 网 络 病毒 

解析 : 入 侵 检测 系统 可 以 检测 出 正在 发 生 的 攻击 活动 ， 发 现 攻击 活动 的 范围 和 后 果 ， 
诊断 并 发 现 攻击 者 的 入 侵 方式 和 地 点 ， 给 出 解决 建议 ， 收 集 并 记录 入 侵 活 动 的 证 据 。 


答案 : B 
例 8-28 _(65)_ 不 属于 入 侵 检测 技术 。(2017 年 下 半年 真题 65) 
A. 专家 系统 B. 模型 检测 C. 简单 匹配 D. 漏洞 扫描 


解析 : 入 侵 检测 技术 是 指 阻止 入 侵 者 试图 控制 自己 的 系统 或 者 网 络 资源 的 安全 保护 机 
制 ， 而 漏洞 扫描 是 指 基于 漏洞 数据 库 ， 通 过 扫描 手段 对 指定 的 远程 或 者 本 地 计算 机 系统 的 
安全 脆弱 性 进行 检测 ， 不 属于 入 侵 检测 技术 。 

答案 : D 

例 8-29 IDS 设备 的 主要 作用 是 _(40) _。(2015 年 上 半年 真题 40) 

A. 用 户 认 证 B. 报 文 认证 C. 入 侵 检测 D. 数据 加 密 

解析 : IDS 是 入 侵 检 测 系 统 的 英文 缩写 ， 全 称 为 Intrusion Detection System， 顾 名 思 义 ， 
IDS 设备 的 主要 作用 是 对 网 络 中 的 入 侵 行 为 进行 检测 。 
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答案 a C 


8.13.3 同步 练习 








在 入 侵 检测 系统 中 ， 事 件 分 析 器 接收 事件 信息 并 对 其 进行 分 析 ， 判 断 是 否 为 入 侵 行 为 
或 异常 现象 ， 其 常用 的 三 种 分 析 方 法 不 包括 
A. 模式 匹配 B. 密 文 分 析 C. 数据 完整 性 分 析 D. 系统 分 析 


8.13.4 同步 练习 参考 答案 


B 


8.14 入侵 防 御 系 统 


8.14.1 考点 辅导 


在 网 络 安 全 领域 ， 入 侵 防 御 系 统 (Intrusion Prevention System，IPS) 是 随 着 网 络 的 高 速 发 
展 而 产生 的 ,IPS 是 在 入 侵 检测 系统 (Intrusion Detection System,IDS) 的 基础 之 上 发 展 起 来 的 ， 
它 不 仅 具 有 入 侵 检 测 系统 检测 攻击 行为 的 能 力 ， 而 且 具 有 防火 墙 拦截 攻击 并 且 阻 断 攻击 的 
功能 , 但 是 IPS 并 不 是 IDS 的 功能 与 防火 墙 功 能 的 简单 组 合 , IPS 在 攻击 响应 上 采取 的 是 主 
动 的 、 全 面 的 、 深 层次 的 防御 。 

1. 入 侵 防御 系统 的 概念 

随 着 市 场 需求 的 变化 和 应 用 领域 的 不 同 ， 入 侵 防御 系统 在 具体 的 功能 实现 方面 ， 不 同 
的 系统 具有 不 同 的 特征 ， 但 是 其 核心 功能 是 检测 与 防御 。 目 前 对 入 侵 防御 系统 的 定义 也 是 
多 种 多 样 的 ， 一 种 定义 是 : 入 侵 防御 系统 是 一 种 抢先 的 网 络 安全 检测 和 防御 系统 ， 它 能 检 
测 出 攻击 并 快速 做 出 回应 。 还 有 一 种 对 IPS 的 定义 : IPS 是 一 种 能 够 检测 出 网 络 攻击 ， 并 且 
在 检测 到 攻击 后 能 够 积极 主动 响应 攻击 的 软 硬 件 网 络 系统 。 

2. 入 侵 防御 系统 与 入 侵 检测 系统 的 区 别 

入 侵 检 测 系统 有 效 地 弥补 了 防火 墙 系统 对 网 络 上 的 入 侵 行为 无 法 识别 和 检测 的 不 足 ， 
入 侵 检测 系统 的 部 署 ， 使 得 在 网 络 上 的 入 侵 行 为 得 到 了 较 好 的 检测 和 识别 ， 并 能 够 进行 及 
时 的 报警 。 然 而 ， 随 着 网 络 技术 的 不 断 发 展 ， 网 络 攻击 类 型 和 方式 也 在 发 生 着 巨大 的 变化 ， 
入 侵 检 测 系统 也 逐渐 地 暴露 出 如 漏 报 、 误 报 率 高 、 灵 活性 差 和 入 侵 响应 能 力 较 弱 等 不 足 
之 处 。 

入 侵 防御 系统 是 在 入 侵 检测 系统 的 基础 上 发 展 起 来 的 ， 入 侵 防御 系统 不 仅 能 够 检测 到 
网 络 中 的 攻击 行为 ， 同 时 能 够 主动 地 对 攻击 行为 发 出 响应 ， 对 攻击 进行 防御 。 两 者 相 较 ， 
主要 存在 以 下 几 种 区 别 。 
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1) 在 网 络 中 的 部 署 位 置 的 不 同 

IPS 一 般 是 作为 一 种 网 络 设备 串 接 在 网 络 中 的 , 而 IDS 一 般 是 采用 旁 路 挂 接 的 方式 , 连 
接 在 网 络 中 。 

2) ”入 侵 响应 能 力 的 不 同 

IDS 设备 对 于 网 络 中 的 入 侵 行为 , 往往 是 采用 将 入 侵 行为 记 入 日 志 , 并 向 网 络 管理 员 发 
出 警报 的 方式 来 处 理 的 ， 对 于 入 侵 行为 并 不 主动 采取 对 应 措施 ， 响 应 方式 单一 ， 而 入 侵 防 
御 系 统 检测 到 入 侵 行 为 后 ， 能 够 对 攻击 行为 进行 主动 的 防御 ， 例 如 丢弃 攻击 连接 的 数据 包 
以 阻 断 攻击 会 话 ， 主 动 发 送 ICMP 不 可 到 达 数 据 包 、 记 录 日 志和 动态 的 生成 防御 规则 等 多 
种 方式 对 攻击 行为 进行 防御 。 

3.IPS 的 优势 与 局 限 性 

与 IDS 系统 相 比 较 ，IPS 具有 其 自身 的 特点 ， 其 优点 主要 表现 在 以 下 几 个 方 

(1) 积极 主动 地 防御 攻击 。 

(2) 具有 较 深 的 防御 层次 。 
其 不 足 之 处 主要 表现 在 以 下 几 个 方面 。 
(1) 容易 造成 单 点 故障 。 
(2) 漏 报 和 误 报 。 
(3) 性 能 瓶颈 。 



























































8.14.2 ”典型 例题 分 析 


例 8-30 _(65) 不 属于 入 侵 检 测 技术 。(2017 年 下 半年 真题 65) 

A. 专家 系统 B. 模型 检测 C. 简单 匹配 D. 漏洞 扫描 

解析 : 入 侵 检 测 技 术 是 指 阻止 入 侵 者 识 图 控制 自己 的 系统 或 者 网 络 资源 的 安全 保护 机 
制 ， 而 漏洞 扫描 是 指 基 于 漏洞 数据 库 ， 通 过 扫描 手段 对 指定 的 远程 或 者 本 地 计算 机 系统 的 
安全 脆弱 性 进行 检测 ， 不 属于 入 侵 检测 技术 。 

答案 : D 





8.14.3 同步 练习 





为 了 防止 电子 邮件 中 的 恶意 代码 ， 应 该 用 方式 阅读 电子 邮件 。 
A. 纯 文本 B. 网 页 C. 程序 D. 会 话 


8.14.4 同步 练习 参考 答案 
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8.15 本 章 小 结 


本 章 知识 点 在 2014 年 的 新 大 纲 中 变化 不 大 ， 只 是 对 一 些 表述 方式 做 了 相应 的 调整 。 
本 章 主要 要 求 考生 掌握 网 络 安全 基础 知识 和 技术 ， 包 括 保 密 、 安 全 体制 、 安 全 协议 、 


病毒 防范 、 入 侵 检测 、 访 问 控制 与 防火 墙 、 数 字 证 书 、VPN 配置 及 PGP 的 知识 。 
重点 掌握 。 





需要 考生 


本 章 相关 知识 点 在 历次 考试 中 都 会 有 所 涉及 ， 分 值 在 9 分 左右 ， 是 考试 的 重点 。 对 网 
络 安全 的 学 习 关 键 要 以 加 密 技术 为 基础 ， 其 他 所 有 网 络 安全 技术 手段 都 是 建立 在 密 钥 加 密 
的 基本 方法 之 上 的 不 同 应 用 ， 所 以 必须 抓 住 重点 。 本 章 前 几 节 都 组 织 了 针对 水 平 考试 的 典 


型 例题 分 析 和 同步 练习 ， 这 些 题目 涵盖 了 大 纲 规定 的 知识 要 点 。 


8.16 ”达标 训练 题 及 参考 答案 


8.16.1 达标 训练 题 
































1. 网 络 的 可 用 性 是 指 ” ___。 
A. 网 络 通信 能 力 的 大 小 B. 用 户 用 于 网 络 维修 的 时 间 
C. 网 络 的 可 靠 性 D. 用 户 可 利用 网 络 时 间 的 百分比 
2. 利用 三 重 DES 进行 加 密 ， 以 下 说 法 正确 的 是 。 
A. 三 重 DES 的 密 钥 长 度 是 56 位“ B. 三 重 DES 使 用 3 个 不 同 的 密 钥 进行 加 密 
C. 三 重 DES 的 安全 性 高 于 DES ”D. 三 重 DES 的 加 密 速度 比 DES 快 


3. 在 Wi-Fi 安全 协议 中 ，WPA 与 WEP 相 比 , 采用 了 





A. 较 短 的 初始 化 向 量 B. 更 强 的 加 密 算法 

C. 共享 密 钥 认证 方案 D. 临时 密 钥 以 减少 安全 风险 
4. ”SDES 是 一 种 算法 。 

A. 共享 密 钥 B. 公开 密 钥 

C. 报 文摘 要 D. 访问 控制 
5. 公 钥 体系 中 ， 用 户 甲 发 送 给 用 户 乙 的 数据 要 用 进行 加 密 。 

A. 甲 的 公 钥 B. 甲 的 私 钥 

C. 乙 的 公 钥 D. 乙 的 私 钥 
6. ”用户 B 收 到 用 户 A 带 数字 签名 的 消息 M， 为 了 验证 M 的 真实 性 ， 首 先 需 要 从 CA 

获取 用 户 的 数字 证 书 , 并 利用 _0)_ 验 证 该 证 书 的 真 伪 , 然后 利用 _(2)_ 验 证 MM 
(1)、(2) A. CA 的 公 钥 B. B 的 私 钥 
C. A 的 公 钥 D.B 的 公 钥 


7.。 甲 和 乙 要 进行 通信 ， 甲 对 发 送 的 消息 附加 了 数字 签名 ， 乙 收 到 该 消息 后 利 
验证 该 消息 的 真实 性 。 


的 真实 性 。 





EHH 
HT 
面 回国 加 加 
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A. 甲 的 公 钥 B. 甲 的 私 钥 C. 乙 的 公 钥 D. 乙 的 私 钥 
8. 利用 报 文摘 要 算法 生成 报 文摘 要 的 目的 是 。 
验证 通信 对 方 的 身份 ， 防 止 假冒 
对 传输 数据 进行 加 密 ， 防 止 数据 被 窃听 
防止 发 送 方 否认 发 送 过 的 数据 
防止 发 送 的 报 文 被 算 改 
路 由 器 对 局 域 网 进行 分 段 的 好 处 是 a 
广播 帧 不 会 通过 路 由 器 进行 转发 
通过 路 由 器 转发 减少 了 通信 延迟 
路 由 器 的 价格 便宜 ， 比 使 用 交换 机 更 经 济 
可 以 开发 新 的 应 用 
10. 下 列 安全 协议 中 ， 与 TLS 功能 相似 的 协议 是 。 
A.PGP B. SSL C. HIIEs D. IPSec 
11. IPSec 中 安全 关联 (Security Associations) 三 元 组 是 
A. < 安全 参数 索引 (SPD， 目 标 卫 地 址 ， 安 全 协议 > 
B. < 安全 参数 索引 (SPD， 源 卫 地 址 ， 数 字 证 书 > 
C. < 安全 参数 索引 (SPD， 目 标 瑟 地 址 ， 数 字 证 书 > 
D. < 安全 参数 索引 (SPD， 源 卫 地 址 ， 安 全 协议 > 
区 是 支持 电子 邮件 加 密 的 协议 。 
A.PGP B. PKI C-. SET D. Kerberos 
13. 下 面 能 正确 表示 L2TP 数据 包 的 封装 格式 的 是 。 
大 IP TCP L2TP PPR | 


B. ， 
CG 
D em er ue ese | 
14. 支持 安全 Web 服务 的 协议 是 。 
A.HTTPs B. WINS C. SOAP D. HTTP 
15. 安全 电子 邮件 使 用 协议 。 
A. PGP B. HTTPs C. MIME D. DES 
16， 如 果 一 台 CISIO PLX 防火 墙 有 如 下 的 配置 : 


PLX (config)#nameif etherent0 fl security0 






































\D 
口 D 只 > 害 口 P 只 > 








IP | UDP | L2TP PPP | 





P | ere | TeP | ee | 























PLX (config)#nameif etherent1l f2 security00 
PLX (config)#nameif etherent2 f3 security50 


那么 以 下 说 法 ， 正 确 的 是 5 
A. 端口 和 作为 外 部 网 络 接口 ， 亿 连接 DMZ 区 域 ，f3 作为 内 部 网 络 接口 
B. 端口 身 作为 内 部 网 络 接口 ， 包 连接 DMZ 区 域 ，f3 作为 外 部 网 络 接 
C. 端口 生 作为 外 部 网 络 接口 ， 包 作为 内 部 网 络 接口 ，f3 连接 DMZ 区 域 
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D. 端口 作为 内 部 网 络 接口 ， 也 作为 外 部 网 络 接口 ， 连接 DMZ 区 域 








17. 近年 来 ， 在 我 国 出 现 的 各 类 病毒 中 ， 病毒 通过 木马 形式 感染 智能 手机 。 
A. 欢乐 时 光 B. 熊猫 烧香 
C. 和 卧底 D. CIH 


18. 下 图 为 DARPA 提供 的 公共 入 侵 检测 框架 示意 图 , 该 系统 由 4 个 模块 组 成 , 其 中 模 
块 中 一 外 对 应 的 正确 名 称 为 














高 级 事件 人 事件 或 反应 


[Le | 





























事件 产生 器 、 事 件数 据 库 、 事 件 分 析 器 、 响 应 单元 
事件 分 析 器 、 事 件 产生 器 、 响 应 单元 、 事 件数 据 库 
事件 数据 库 、 响 应 单元 、 事 件 产生 器 、 事 件 分 析 器 

D. 响应 单元 、 事 件 分 析 器 、 事 件数 据 库 、 事 件 产生 器 
19.， 以 下 关于 钓鱼 网 站 的 说 法 中 ， 错 误 的 是 

A. 钓鱼 网 站 仿冒 真实 网 站 的 URL 地 址 

B. 钓鱼 网 站 是 一 种 网 络 游戏 

C. 钓鱼 网 站 用 于 窃取 访问 者 的 机 密 信 息 

D. 钓鱼 网 站 可 以 通过 E-mail 传播 网 址 


由 


hil 


A. 
B. 
Ex 








8.16.2 参考 答案 


1.D 六 翁 3.D 4.A ER 
6(DA (WC 7.A 8.D 9.A 10.B 
11.A 12.A 13.B 14.A 15: 鸭 
Im。 GG WD 19.B 
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大 纲要 求 : 


网 络 操作 系统 的 功能 、 分 类 和 特点 。 

Windows Server 2008 R2. 

DHCP 服务 器 的 原理 和 配置 (Windows)。 

网 络 系统 管理 ， 包 括 Windows 系统 、Windows 活动 目录 、Windows 终端 服务 与 远 
程 管理 。 

DNS， 包 括 域名 解析 、DNS 服务 器 的 配置 (Windows)。 

电子 邮件 服务 器 配置 (Windows)。 

WWW, 包括 虚拟 主机 、WWW 服务 器 配置 (Windows)、WWW 服务 器 的 安全 配置 。 
FTP 服务 器 ， 包 括 FTP 服务 器 的 访问 、FTP 服务 器 的 配置 (Windows)。 


9.1 网 络 操作 系统 


9.1.1 考点 辅导 


网 络 操作 系统 (Network Operating System，NOS) 是 使 网 络 上 各 计算 机 能 方便 而 有 效 地 共 
享 网 络 资源 ， 为 网 络 用 户 提供 所 需 的 各 种 服务 的 软件 和 有 关 规 程 的 集合 。 所 述 可 共享 的 网 
络 资源 包括 硬件 (传输 介质 、 服 务 器 等 )、 软 件 (系统 程序 、 实 用 程序 、 应 用 程序 等 ) 及 数据 。 


9.1.1.1 网 络 操作 系统 的 基本 概念 
1. 网 络 操作 系统 的 特征 





网 络 操作 系统 除 具备 单机 操作 系统 的 四 大 特征 ， 即 并 发 、 资 源 共 享 、 虚 拟 和 异步 性 外 ， 
还 引入 了 开放 性 、 一 致 性 和 透明 性 。 
1) “开放 性 


为 了 便于 把 配置 了 不 同 操作 系统 的 计算 机 系统 互联 起 来 形成 计算 机 网 络 ， 使 不 同 的 系 
统 之 间 能 协调 地 工作 ， 实 现 应 用 的 可 移植 性 和 互 操 作 性 ， 而 且 能 进一步 将 各 种 网 络 互联 起 
来 组 成 互联 网 ， 国 际 标准 化 组 织 (ISO) 推 出 了 开放 系统 互联 参考 模型 (OSI-RM)。 各 大 计算 机 
厂商 为 此 纷纷 推出 其 相应 的 开放 体系 结构 和 技术 ， 并 成 立 多 种 国际 性 组 织 以 促进 开放 性 的 
实现 。 例 如 ， 由 IBM、DEC、HP 等 组 成 了 开放 软件 基金 会 (OSF)， 并 为 开放 系统 制定 了 一 
套 应 用 环境 规范 (AES)。 

又 如 ， 国 际 性 组 织 X/OPEN 也 依据 事实 上 的 标准 和 相应 的 国际 标准 定义 了 X/OPEN 的 
公共 应 用 环境 (CAE)。 
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2) 一 致 性 

由 于 网 络 可 能 是 由 多 种 不 同 的 系统 所 构成 的 ， 为 了 方便 用 户 对 网 络 的 使 用 和 维护 ， 要 
求 网 络 具有 一 致 性 。 网 络 的 一 致 性 是 指 网 络 向 用 户 、 低 层 向 高 层 提供 一 个 一 致 性 的 服务 接 
， 该 接口 规定 了 命令 (服务 原 语 ) 的 类 型 、 命 令 的 内 部 参数 及 合法 的 访问 命令 序列 等 ， 并 不 
涉及 服务 接口 的 具体 实现 。 例 如 ， 功 能 的 实现 是 采用 过 程 方式 还 是 进程 方式 ， 或 者 其 他 方 
式 ， 可 由 程序 自行 确定 ， 正 因为 如 此 ， 在 OSI-RM 中 规定 了 各 个 层次 的 服务 接口 ， 各 种 协 
议 也 都 规定 了 服务 接口 ， 通 过 对 这 些 接口 的 定义 确保 网 络 的 一 致 性 。 例 如 ， 在 不 同 的 系统 
间 交 换文 件 时 ， 尽 管 各 系统 的 文件 子 系统 可 能 采用 不 同 的 文件 结构 和 存 取 方法 ， 但 只 要 利 
用 FTAM 中 所 提供 的 一 套 文件 服务 原 语 ， 就 可 实现 不 同系 统 之 间 的 文件 传输 。 换 句 话 说 ， 
FTAM 屏蔽 了 不 同文 件 系 统 之 间 的 差异 ， 网 络 用 户 可 以 用 一 致 的 方法 访问 网 络 中 的 任何 文件 。 

3) ”透明 性 

一 般 来 说 ， 透 明 性 即 指 某 一 实际 存在 的 实体 的 不 可 见 性 ， 也 就 是 对 使 用 者 来 说 ， 该 实 
体 看 起 来 是 不 存在 的 。 在 网 络 环境 下 的 透明 性 ， 表 现 得 十 分 明显 ， 而 且 显得 十 分 重要 ， 几 
乎 网 络 提供 的 所 有 服务 无 不 具有 透明 性 ， 即 用 户 只 需 知道 他 应 得 到 什么 样 的 网 络 服务 ， 而 
无 须 了 解 该 服务 的 实现 细节 和 所 需 资源 。 事 实 上 ， 由 于 用 户 通信 和 资源 共享 的 实现 都 是 极 
其 复杂 的 ， 因 此， 如 果 NOS 不 具有 透明 性 这 一 特征 ,用户 将 难以 甚至 根本 不 可 能 去 使 用 网 
络 提供 的 服务 。 例 如 ， 一 个 网 络 工作 站 用 户 访问 远程 资源 时 就 像 访问 本 地 资源 一 样 方便 ， 
两 者 采用 同样 的 方法 ， 使 用 户 感觉 不 到 他 在 访问 远程 资源 时 所 提出 的 请 求 ， 可 能 跨越 了 千 
山 万 水 ， 网 络 为 实现 该 服务 而 执行 了 大 量 的 操作 (从 源 主 机 的 应 用 层 逐 层 下 达 至 物理 层 后 ， 
再 经 过 网 络 到 达 目 标 主机 ， 然 后 由 目标 主机 的 物理 层 逐 层 上 传 到 应 用 层 ， 最 后 才 访问 到 远 
地 资源 。 访 问 结果 再 以 相反 的 传递 过 程 回馈 给 用 户 )。 

2. 网 络 操作 系统 的 安全 性 
网 络 操作 系统 的 安全 性 非常 重要 ， 表 现在 以 下 几 个 方面 。 

(1) 用 户 账号 安全 性 。 使 用 网 络 操作 系统 的 每 一 个 用 户 都 有 一 个 系统 账号 和 有 效 的 口 
令 字 。 在 一 些 早期 版 本 中 ， 口 令 字 是 以 非 加 密 方式 在 局 域 网 中 传输 的 ， 随 着 协议 分 析 仪 的 
广泛 应 用 ， 非 加 密 口令 字 有 具有 明显 缺陷 ， 协 议 分 析 仪 可 以 检测 局 域 网 中 的 每 一 个 信息 包 ， 
很 容易 查看 到 用 户 工作 站 在 注册 过 程 中 所 发 送 的 口令 字 ， 为 此 必须 在 用 户 工 作 站 发 送 口令 
字 之 前 对 口令 字 进 行 加 密 。 

(2) 时 间 限 制 。 系 统管 理 员 对 每 个 用 户 的 注册 时 间 进 行 限定 ， 限 定 方式 以 一 定 的 时 间 
间隔 为 单位 ， 如 半 小 时 间隔 方式 、 星 期 几 的 方式 等 。 时 间 限制 功能 主要 应 用 在 要 求 具有 严 
格 安全 机 制 的 网 络 环境 中 。 

(3) 站 点 限制 。 系 统管 理 员 对 每 一 用 户 注册 的 站 点 进行 限定 。 站 点 限定 了 每 个 用 户 只 
能 在 指定 物理 地 址 的 工作 站 上 进行 注册 。 这 样 就 阻止 了 企图 从 其 他 区 域 使 用 不 同 于 自己 的 
工作 站 而 进行 注册 ， 能 在 一 定 程度 上 确保 安全 性 。 

(4) 磁盘 空间 限制 。 系统 管理 员 对 每 个 用 户 允 许 使 用 的 磁盘 服务 器 磁盘 空间 加 以 限定 ， 
以 防止 可 能 出 现 的 某 些 用 户 无 限制 侵占 服务 器 磁盘 的 情况 发 生 ， 确 保 其 他 用 户 磁盘 空间 的 
安全 性 。 

(5) 传输 介质 的 安全 性 。 由 于 局 域 网 的 传输 介质 












































































































































同 轴 电缆 和 双 绥 线 很 容易 被 窃听 ， 





第 9 章 ”网络 操作 系统 与 应 用 服务 器 配置 


并 将 数据 读 走 ， 因 此 网 络 传输 介质 的 安全 性 也 是 十 分 重要 的 。 为 此 在 一 些 机 密 环境 中 ， 可 
以 将 网 络 电缆 安装 在 导管 内 ， 防 止 由 于 电磁 辐射 而 使 数据 被 窃听 。 也 可 将 网 络 电缆 线 预 埋 
在 混凝土 内 ， 避 免 对 网 络 电缆 的 物理 挂 接 。 从 安全 性 考虑 ， 网 络 传输 介质 应 是 光缆 ， 因 为 
对 光缆 的 窃听 非常 困难 。 

(6) 加 密 。 对 数据 库 和 文件 进行 加 密 是 保证 文件 服务 器 数据 安全 性 的 重要 手段 。 一 般 
在 关闭 文件 时 加 密 ， 在 打开 文件 时 解密 。 加 密 后 具有 超级 用 户 特 权 的 网 络 管理 员 才 能 读 取 
服务 器 上 的 目录 和 文件 。 很 多 数据 库 系统 都 具有 对 数据 文件 进行 加 密 的 功能 。 平 常 所 遇 到 
的 许多 加 密 程序 是 与 某 些 软 件 工具 一 起 提供 的 。 

(7) 审计 。 网 络 的 审计 功能 可 以 帮助 网 络 管理 员 对 那些 企图 对 网 络 操作 系统 实行 窃听 
行为 的 用 户 进行 鉴别 。 当 对 网 络 运行 机 理 熟练 的 某 用 户 通过 多 次 重复 输入 口令 字 来 试探 其 
他 用 户口 令 字 时 ， 很 多 网 络 就 采取 一 定 措施 来 制止 这 种 非法 行为 。 

9.1.1.2 ”Windows Server 操作 系统 


Windows Server 2008 是 Microsoft 专 为 强化 下 一 代 网 络 、 应 用 程序 和 Web 服务 的 功能 
而 设计 的 操作 系统 ，Windows ServerR2 是 Windows Server 2008 的 升级 版 本 。 这 个 版 本 继续 
提升 了 虚拟 化 、 系 统管 理 弹 性 以 及 信息 安全 等 领域 的 应 用 , 是 一 款 仅 支持 64 位 的 操作 系统 ， 
可 以 为 大 、 中 或 小 型 企业 搭建 功能 强大 的 网 站 和 应 用 程序 服务 平台 。 

Windows Server 2008 R2 增强 了 核心 Windows Server 操作 系统 的 功能 , 提供 了 富有 价值 
的 新 功能 ， 以 协助 各 种 规模 的 企业 提高 控制 能 力 、 可 用 性 和 灵活 性 ， 适 应 不 断 变 化 的 业务 
需求 。 新 Web 工具 、 虚 拟 化 技术 、 可 伸缩 性 增强 和 管理 工具 有 助 于 节省 时 间 、 降 低 成 本 ， 
为 信息 技术 (IT) 基 础 结构 葛 定 坚实 的 基础 。 


9.1.1.3 ”Linux 操作 系统 


Linux 是 一 个 支持 多 用 户 、 多 任务 、 多 进程 和 实时 性 较 好 的 功能 强大 而 稳定 的 操作 系统 ， 
也是 目前 运行 硬件 平台 最 广泛 的 操作 系统 。Linux 最 大 的 特点 在 于 它 是 GNU 的 一 员 ， 遵 循 
公共 版 权 许可 证 (GPL) 及 开放 源 代码 的 原则 ， 从 而 使 其 成 为 发 展 最 快 、 拥 有 用 户 最 多 的 操作 
系统 之 一 。 

Red Hat Linux 是 目前 世界 上 使 用 最 多 的 Linux 操作 系统 家 族 成 员 ， 提 供 了 丰富 的 软件 
包 , 具有 强大 的 网 络 服 务 和 管理 功能 , Red Hat Enterprise Linux 7( 有 时 简写 为 RHEL 7) 是 Red 
Hat Linux 的 一 个 最 新 版 本 ， 内 核 为 Kermel3.10， 它 在 原 有 的 基础 上 又 有 了 很 大 的 改进 ， 集 
成 了 应 用 程序 虚拟 化 技术 Docker， 对 systemd 进程 管理 器 的 支持 ，XFS 成 为 RHEL 默认 
的 文件 系统 以 及 能 监控 系统 PCP 等 新 功能 特性 ， 使 之 较 RHEL 6 在 功能 和 性 能 方面 有 很 
大 提升 。 







































































9.1.2 ”典型 例题 分 析 


例 9-1 在 Windows 操作 系统 中 ， 远 程 桌面 使 用 的 默认 端口 是 _(35) _。(2017 年 上 
年 真题 35) 
A. 80 B. 3389 C. 8080 D. 1024 
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解析 : 80 为 HTTP 端口 , 用 于 网 页 浏览 。1024 为 Reserved 端口 ， 它 是 动态 端口 的 开始 。 
3389 为 远程 桌面 使 用 的 默认 端口 。8080 为 代理 端口 ，WWW 代理 开发 此 端口 。 





答案 : B 

例 9-2 下 列 不 是 NOS 与 单机 操作 系统 不 同 的 四 大 特征 的 是 _ 

A. 并 发 B. 资源 共享 C. 虚拟 D. 同步 性 
解析 : NOS 具备 不 同 于 单机 操作 系统 的 四 大 特征 是 并 发 、 资 源 共享 、 虚 拟 和 异步 性 
答案 : D 


9.1.3 同步 练习 


1. 下列 不 是 NOS 引入 的 新 特性 的 是 











A. 开放 性 B. 一 致 性 C. 透明 性 D. 并 发 性 
2. ”Windows Server 2003 操作 系统 中 ， 提供 了 远程 桌面 访问 。 
A.FTP B. E-mail C. Terminal Services  D.HTTP 


9.1.4 同步 练习 参考 答案 


LD 2 


9.2 网络 操作 系统 的 基本 配置 


9.2.1 考点 辅导 


9.2.1.1 Windows Server 2008 R2 的 本 地 用 户 与 组 


为 了 保障 计算 机 与 网 络 安全 ，Windows Server 2008 R2 为 不 同 的 用 户 设置 不 同 的 权限 ， 
同时 通过 将 具有 同一 权限 的 用 户 设 置 为 一 个 组 来 简化 对 用 户 的 管理 。 每 个 登录 到 NT Server 
上 的 用 户 必须 有 一 个 用 户 账号 ， 将 具有 相同 性 质 的 用 户 归 结 在 一 起 ， 统 一 授权 ， 组 成 用 户 
组 。 用 户 组 可 分 成 全 局 组 、 本 地 组 和 特殊 组 。 

Windows Server 2008 R2 本 地 用 户 和 组 的 创建 比较 简单 ， 用 户 必 须 拥 有 管理 员 权限 ， 才 
可 以 创建 用 户 账户 。 可 以 用 “服务 器 管理 器 ”或 者 “计算 机 管理 ”中 的 “本 地 用 户 和 组 ” 
管理 单元 来 创建 本 地 用 户 账户 。 下 面 以 “服务 器 管理 器 ”为 例 ， 说 明 创建 用 户 账 户 的 主要 

(1) 从 “开始 ”菜单 中 打开 “服务 器 管理 器 ”窗口 ， 展 开 左 侧 的 “配置 ”|“ 本 地 用 户 
和 组 ”节点 ， 右 击 “ 用 户 ” 节 点 ， 在 弹出 的 快捷 菜单 中 选择 “新 用 户 ” 命 令 ， 如 图 9-1 所 示 。 

(2) 在 “新 用 户 ” 对 话 框 中 ， 输 入 用 户 名 、 全 名 、 用 户 描述 信息 和 用 户 密 码 ， 指 定 用 
户 密码 选项 ， 单 击 “ 创 建 ” 按 钮 新 增 用 户 账户 。 创 建 完 用 户 后 ， 单 击 “ 关 闭 ” 按 钮 ， 如 
9-2 所 示 。 
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图 9-1 创建 用 户 账户 图 9-2 “新 用 户 ”对 话 框 


9.2.1.2 ”Windows Server 2008 R2 活动 目录 

1. 活动 目录 的 概念 

目录 服务 是 用 来 存储 网 络 中 各 种 对 象 ( 如 用 户 账户 、 组 、 计 算 机 、 打 印 机 和 共享 资源 等 ) 
的 有 关 信 息 ， 并 按照 层次 结构 方式 进行 信息 的 组 织 ， 以 方便 用 户 的 查找 和 使 用 ，Active 
Directory( 活 动 目录 ) 是 Windows Server 2008 域 环境 中 提供 目录 服务 的 组 件 。 在 微软 平台 上 ， 
目录 服务 从 Windows Server 2000 就 开始 引入 , 所以 我 们 可 以 把 Active Directory 理解 为 目录 
服务 在 微软 平台 的 一 种 实现 方式 ， 当 然 目 录 服 务 在 非 微软 平台 上 也 有 相应 的 实现 方式 。 

活动 目录 服务 是 一 个 完全 可 扩展 、 可 伸缩 的 目录 服务 ， 系 统管 理 员 可 在 统一 的 系统 环 
境 下 管理 整个 网 络 中 的 各 种 资源 ， 较 以 往 的 应 用 中 ，Windows Server 2008 有 了 更 加 突出 的 
新 特性 ， 现 介绍 如 下 。 

1) ”服务 的 集成 性 

活动 目录 的 集成 性 包括 内 容 更 丰富 ， 主 要 体现 在 3 个 方面 : 用 户 及 资源 的 管理 、 基 于 
目录 的 网 络 服务 、 网 络 应 用 管理 。Windows Server 2008 活动 目录 服务 采用 Internet 标准 协 
议 ， 用 户 账户 可 以 使 用 “用 户 名 @ 域 名 ”来 表示 ， 以 进行 网 络 登录 。 单 个 域 树 中 所 有 的 域 
共享 一 个 等 级 命名 结构 ， 与 Internet 的 域名 空间 结构 一 致 。 一 个 子 域 的 名 称 就 是 将 该 名 称 添 
加 到 父 域 的 名 称 中 ， 例 如 : hfxyz.com 就 是 xyz.com 域 的 子 域 。DNS 是 一 个 Intermet 的 标 
准 服务 ， 主 要 用 来 将 用 户 的 主机 名 翻译 成 数字 式 的 瑟 地 址 。 活 动 目 录 使 用 DNS 为 域 完成 
命名 和 定位 服务 ， 域 名 同时 也 是 DNS 名 。 

2) ”信息 的 安全 性 

Windows Server 2008 系统 支持 多 种 网 络 安全 协议 ， 使 用 这 些 协 议 能 够 获得 更 强大 、 更 
有 效 的 安全 性 。 在 活动 目录 数据 库 中 存储 了 域 安全 策略 的 相关 信息 ， 如 域 用 户口 令 的 限制 
策略 和 系统 访问 权限 等 ， 由 此 可 实施 基于 对 象 的 安全 模型 和 访问 控制 机 制 。 在 活动 目录 中 
的 每 个 对 象 都 有 一 个 独 有 的 安全 性 描述 ， 主 要 是 定义 了 浏览 或 更 新 对 象 属性 所 需要 的 访问 
权限 。 

3) ”管理 的 简易 性 

活动 目录 是 以 层次 结构 组 织 域 中 的 资源 。 每 个 域 中 可 有 一 台 或 多 台 域 控制 器 ， 为 了 简 
化 管理 ， 用 户 可 在 任何 域 控制 器 上 进行 修改 ， 这 种 更 新 能 复制 到 所 有 其 他 域 控制 器 中 的 活 
动 目录 数据 库 中 。 活 动 目 录 提 供 了 对 网 络 资源 管理 的 单 点 登录 ， 管 理 员 可 登录 环境 中 任意 
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一 台 计 算 机 ， 来 管理 网 络 中 的 任何 计算 机 的 被 管理 对 象 。 为 了 使 域 控制 器 实现 更 高 的 可 上 
性 ， 活 动 目 录 人 允许 在 线 备份 。 系 统管 理 员 通 过 部 署 、 安 装 活动 目录 服务 ， 可 以 使 网 络 系统 
环境 的 管理 工作 变 得 更 加 容易 、 方 便 。 

4) ”应 用 的 灵活 性 

活动 目录 具有 较 强 的 、 自 动 的 可 扩展 性 。 系 统管 理 员 可 以 将 新 的 对 象 添加 到 应 用 框架 
中 ， 并 且 将 新 的 属性 添加 到 现 有 对 象 上 。 活 动 目 录 中 可 实现 一 个 域 或 多 个 域 ， 每 个 域 中 有 
一 个 或 多 个 域 控制 器 ， 多 个 域 可 合并 为 域 树 ， 多 个 域 树 又 可 合并 成 为 域 林 。 

Windows Server 2008 中 的 活动 目录 不 仅 可 以 应 用 到 局 域 网 计算 机 系统 环境 中 ， 还 可 以 
应 用 于 跨 地 区 的 广域网 系统 环境 中 。 

2. 活动 目录 的 物理 结构 

活动 目录 的 物理 结构 分 为 以 下 几 个 部 分 。 

(1) 站 点 。 站 点 由 一 个 或 多 个 高 速 连接 的 瑟 子 网 构成 ， 这 些 子 网 通过 高 速 网 络 设备 连 
接 在 一 起 ;站 点 是 网 络 的 物理 结构 ， 站 点 和 域 没有 必然 联系 ， 一 个 站 点 可 包含 多 个 域 ， 一 
个 域 也 可 跨 多 个 站 点 ; 创建 站 点 的 主要 理由 是 为 了 优化 复制 流量 和 使 用 户 能 够 用 可 靠 的 高 
速 线路 连接 到 域 控制 器 。 

(2) 域 控制 器 。 域 控制 器 是 实际 存储 活动 目录 的 数据 库 ， 用 来 管理 用 户 登 录 、 验 证 和 
目录 搜索 的 任务 。 

(3) 操作 主机 。 操 作 主 机 是 活动 目录 域 中 负责 一 个 或 多 个 功能 的 域 控制 器 。 

(4) 多 主 域 复制 。 在 Windows Server 2003 中 已 采用 活动 目录 的 多 主 域 复制 方式 ， 即 每 
台 域 控制 器 都 维护 着 活动 目录 的 口 读 / 写 的 副本 ， 管 理 其 变化 和 更 新 。 在 一 个 域 中 各 域 控制 
器 之 间 相 互 复制 活动 目录 的 改变 。 在 一 个 目录 林 中 ， 各 域 控制 器 之 间 把 某 些 信息 自动 复 
制 给 对 方 。 

提示 : Windows Server 2003 采用 了 多 主机 的 复制 模式 ， 多 个 域 控制 器 没有 主 次 之 分 。 

在 活动 目录 数据 库 中 允许 用 户 创建 各 种 对 象 ， 操 作 非 常 简单 。 只 需 在 “Active Directory 
用 户 和 计算 机 ”控制 台 窗 口 单 击 域 控制 器 名 ， 然 后 在 右 侧 窗口 空白 处 单 击 鼠 标 右键 ， 在 弹 
出 的 快捷 菜单 中 选择 “新 建 ”命令 ， 就 可 以 创建 用 户 需要 的 对 象 类 型 了 ， 如 图 9-3 所 示 。 


=l9lxl 
BE 




















































































和 hctive Directory 用 户 和 计算 机 
| 也 文件 四 次 作 遇 吾 看 W) 窗 D 呈 “帮助 中 A 
外 小 | 和 | 国 | 攀 | 印 日 民 | 岛 田 | 沟 让 各 要 反 ... 

ve Directory enet 5 个 "noh 









































图 trollers 一 lers 
ForeigSecurityPrincips | OoreigSecwity?. 所 有 在 务 0 
Vers vses 
je Teas 
SMQ 队列 别名 
查看 们 上 组织 单位 
| 
对 齐 图 标 台 ) 
属性 多 ) 共享 文件 夹 
帮助 四 
ee | 让 
本 T 





第 9 章 ”网络 操作 系统 与 应 用 服务 器 配置 


9.2.1.3 Windows Server 2008 R2 远程 桌面 服务 


终端 服务 提供 通过 作为 终端 仿真 器 工作 的 “ 瘦 客 户 ” 软 件 远程 访问 服务 器 桌面 的 能 
终端 服务 基本 由 3 个 部 分 组 成 : 客户 端 部 分 、 协 议 部 分 及 服务 器 部 分 。 在 客户 端 安装 名 为 
“远程 桌面 ”的 程序 后 ， 就 可 以 看 到 服务 器 完全 一 致 的 计算 机 桌面 ， 并 能 执行 一 样 的 操作 。 
犹如 将 服务 器 搬 到 自己 眼前 一 样 。 客 户 端 和 服务 器 通过 远程 桌面 协议 进行 通信 。 

在 Windows Server 2008 R2 中 ,终端 服务 也 没有 被 默认 安装 ， 需 要 手动 添加 。 具 体 步 又 
为 : 依次 选择 “开始 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 ， 在 打开 的 “配置 
您 的 服务 器 向 导 ” 对 话 框 中 ， 单 击 “ 下 一 步 ” 按 钮 ; 按照 “预备 步骤 ”窗口 中 的 说 明 操 作 ， 
单 击 “ 下 一 步 ” 按 钮 ;在 “服务 器 角色 ”对 话 框 ， 选 择 “终端 服务 器 ”选项 ， 单 击 “ 下 一 
步 ”按钮 ， 按 照 向 导 中 的 说 明 操作 来 完成 安装 。 

默认 情况 下 只 有 系统 管理 员 组 用 户 (Administrators) 和 系统 组 用 户 (SYSTEM) 拥 有 访问 和 
完全 控制 终端 服务 器 的 权限 , 另外 , 远程 桌面 用 户 组 (Remote Desktop Users) 的 成 员 只 拥有 访 
问 权限 而 不 具备 完全 控制 权 。 而 在 很 多 时 候 ， 默 认 的 权限 设置 往往 并 不 能 完全 满足 实际 需 
求 ， 因 此 还 需要 赋予 某 些 特殊 用 户 远程 连接 的 权限 。 有 具体 操作 如 下 。 
依次 选择 “开始 ”一 “管理 工具 ”一 “终端 服务 配置 ”命令 ， 在 打开 的 “终端 服务 配 
置 ” 对 话 框 中 ， 双 击 右 侧 窗 格 中 的 RDP-Tcp 连接 。 打 开 “RDP-Tcp 属性 ”对 话 框 ， 切 换 到 
“权限 ”选项 卡 ， 如 图 9-4 所 示 。 在 “权限 ”选项 卡 中 可 以 设置 有 哪些 用 户 和 组 可 以 从 客户 
端 登录 该 终端 服务 器 。 













































































图 9-4 “权限 ”选项 卡 


9.2.1.4 Windows Server 2008 R2 远程 管理 

远程 管理 的 使 用 与 活动 目录 和 组 策略 的 使 用 一 样 重要 ,是 衡量 Windows Server 2008 R2 
网 络 管理 员 、 系 统管 理 员 水 平 的 重要 指标 。 
在 Windows Server 2008 R2 家 族 操 作 系统 中 , 进行 远程 管理 的 方法 是 多 种 多 样 的, 主要 
包括 MMC( 微 软 管理 控制 台 ) 法 、 远 程 桌面 连接 法 、 管 理 远程 桌面 (终端 服务 ) 法 、 管 理工 具 
方法 、 远 程 协助 法 、Telnet 法 、 远 程 管理 Web 法 和 远程 存储 法 。 
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1. 微软 管理 控制 台 (MMC) 


微软 管理 控制 台 集 成 了 用 来 管理 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 的 管理 工具 。 但 
MMC 不 执行 管理 功能 ， 可 以 使 用 MMC 创建 、 保 存 并 打开 管理 工具 单元 ， 这 些 管 理工 具 上 
来 管理 软件 、 硬 件 和 Windows 系统 的 网 络 组 件 。 

使 用 MMC 有 以 下 两 种 方法 。 

@ 在 用 户 模式 中 使 用 已 有 的 MMC 控制 台 管理 系统 。 

@ ”创建 新 控制 台 或 修改 已 有 的 MMC 控制 台 。 

2. 远程 桌面 连接 

1) ”配置 远程 桌面 连接 

要 想 成 功 连接 到 终端 服务 器 ， 必 须 保 证 服务 器 允许 进行 “远程 桌面 ”连接 。 右 键 单 击 
“我 的 电脑 ”， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 打 开 “ 远 程 ”选项 卡 ， 选 中 “人 允 
许 用 户 远程 连接 到 您 的 计算 机 ” 复 选 框 。 

2) ”使 用 桌面 连接 

用 户 要 想 远程 连接 到 终端 服务 器 ， 首 先 需要 安装 客户 端 。 安 装 完 客户 端 后 执行 以 下 操 
作 就 可 以 连接 到 终端 服务 器 。 

依次 选择 “开始 ”一 “所 有 程序 ”一 “附件 ”一 “远程 桌面 连接 ”命令 ， 在 打开 的 “ 远 
程 桌面 连接 ”对 话 框 中 ， 单 击 “ 选 项 ”按钮 ， 切 换 到 详细 的 登录 对 话 框 ， 如 图 9-5 所 示 。 输 
入 终端 服务 器 的 下 地址 、 用 户 名 、 密 码 ， 并 单 击 “ 连 接 ” 按 钮 。 出 现 Windows 登录 对 话 框 
后 输入 已 授权 的 用 户 名 的 密码 即 可 完成 连接 。 










































































| 尝 坑 |[ 星 示 [本 地 资源 [程序 | 高 级 [安全 
登录 设置 
可 键入 计算 机 名 ,或 者 从 下 拉 列 表 中 选择 一 台 计 算 机 。 


计算 机 上 ); [10.3.5.29 忌 


连接 设置 
| 全 当 前 设置， 或 者 打开 已 保存 的 连接 
另存 为 四 [© 





























连接 吕 取消 帮助 0 




















图 9-5 ”运行 远程 访问 服务 
9.2.1.5 Linux 网 络 配置 
1. 网 络 配置 文件 


系统 中 重要 的 网 络 配 置 文件 有 /etc/sysconfig/network、 /etc/hostname、 /etc/hosts、 /etc/services、 
/etc/host.conf、/etc/nsswitch.conf 及 /etc/resolv.conf 等 。 下 面 介绍 这 些 文件 。 
@ /etc/sysconfig/network， 这 个 网 络 文件 中 包含 了 控制 与 网 络 有 关 的 文件 和 守护 程序 
的 行为 的 参数 。 
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/etc/hostname 文件 只 包含 主机 的 名 称 。 这 个 文件 是 在 启动 时 从 文件 /etc/sysconfig/network 
中 的 hostname 行 中 得 到 的 。 这 个 文件 用 于 在 启动 时 设置 系统 的 主机 名 。 

/etc/hosts 文件 中 包含 瑟 地 址 和 主机 名 之 间 的 映射 ， 还 包括 主机 名 的 别名 。 
/etc/services 文件 中 包含 端口 号 和 服务 器 名 之 间 的 映射 。 

/etc/host.conf 文件 声明 了 命名 系统 的 顺序 (/etc/hosts 文件 、DNS、NIS)， 这 些 命名 
系统 用 来 解析 主机 名 。 

/etc/nsswitch.conf 文 件 是 由 Sun 公司 开发 并 用 于 管理 系统 中 多 个 配置 文件 查找 顺序 
的 ， 它 比 /etc/host.conf 文件 提供 了 更 多 的 功能 。 

/etc/resolv.conf 文件 配置 DNS 客户 。 它 包含 主机 的 域名 搜索 顺序 和 DNS 服务 器 的 
地 址 。 








2. 网 络 配置 命令 


D) 


配置 主机 网 络 接口 命令 : ifconfig 








程序 /sbin/ifconfig 用 来 配置 主机 网 络 接口 。 这 包括 基本 的 配置 ， 如 IP 地 址 、 掩 码 和 广 


播 地 址 ， 








以 及 高 级 的 选项 ， 如 为 点 对 点 连接 (如 PPP 连接 ) 设 置 远程 地 址 。 


一 个 接口 可 以 在 不 进行 重新 配置 的 情况 下 临时 地 变 为 不 可 用 和 再 变 为 可 用 。 可 以 用 于 


将 服务 器 的 网 络 连接 临时 变 为 不 可 用 ( 当 重 新 配置 一 个 服务 时 )。 使 用 下 列 命令 实现 本 功能 。 





GE 


ifconfig interface down 关闭 接口 
ifconfig interface ip-address up 启动 接口 


如 : 


#ifconfig eth0 192.168.0.2 netmask 257-257-257-0 up 


2) 


处 理 路 由 表 命 令 : route 





/sbin/route 命令 操纵 着 内 核 中 的 路 由 表 。 这 个 表 用 于 了 解 在 数据 包 离 开 主 机 后 将 会 完成 
什么 操作 (直接 发 送 到 目标 主机 或 到 某 网 关 )， 以 及 数据 包 要 发 送 到 的 网 络 接口 。 

route 命令 的 一 般 形式 为 : 

route [options] [command [parameters]] 


route 命令 可 以 在 路 由 表 中 加 入 或 删除 路 由 。 使 用 以 下 命令 完成 这 种 操作 。 


Route addldel [-net|-host] <target> [gw <gateway>] [netmask <netmask>] [[dev] 











<interface>] 

@ add 和 del 命令 将 分 别 表 明 是 想 要 增加 还 是 删除 一 个 路 由 。 

@ ”可 选 的 选项 -net 或 -host 选项 表明 是 想 使 操作 在 一 个 网 络 路 由 中 进行 还 是 对 一 个 主 
机 路 由 。 使 用 它 来 减少 不 明确 的 内 容 ( 如 地 址 10.0.1.0 可 以 为 C 类 网 络 中 的 网 络 地 
址 ， 或 A 类 或 B 类 网 络 中 的 一 个 主机 的 地 址 )。 

@ target 参数 可 以 是 目标 的 主机 地 址 或 网 络 数 。 可 以 使 用 关键 字 default 作为 目标 来 设 
置 或 删除 默认 路 由 。 

@ 可 选 的 gateway 参数 表明 这 个 路 由 要 使 用 的 网 关 。 这 个 参数 如 果 省 略 ，route 命令 





将 假设 主机 或 网 络 是 直接 连 到 本 机 的 。 
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3) ”网 络 测试 命令 : ping 

配置 完成 路 由 以 后 ， 可 以 用 ping 命令 做 一 个 测试 来 检查 一 下 配置 是 否 成 功 。ping 命令 
于 查看 网 络 上 的 主机 是 否 在 工作 , 它 向 被 查看 主机 发 送 ICMP ECHO_REQUEST 包 , 正常 
情况 下 应 该 可 以 接收 到 响应 。ping 命令 的 一 般 格式 为 : 


ping [options] [host-name/ip-address] 


4) ”网 络 查 询 命令 : netstat 

/bin/netstat 命令 显示 所 有 TCP/IP 网 络 服务 的 状态 。 根 据 需 要 显示 的 内 容 ， 它 提供 了 一 

些 参数 。 
e 






































反 
沙 


| 


netstat 将 列 出 所 有 连接 的 套 接 字 。-a(alD) 选 项 将 列 出 所 有 打开 的 或 监听 的 套 接 字 ， 
而 非 只 是 那些 有 连接 的 。 

netstat-e( 扩 展 的 ) 选 项 列 出 (除了 上 述 的 信息 ) 当 前 使 用 套 接 字 的 用 户 。 
Detstat-r( 路 由 ) 列 出 路 由 表 。 它 列 出 的 信息 和 不 带 参数 的 netstat 命令 得 到 的 输出 
一 致 5 

@ netstat-i( 接 口 ) 列 出 网 络 接口 和 每 一 个 接口 的 统计 信息 。 它 显示 和 这 onfig 得 出 的 同 
样 的 统计 信息 ， 但 以 表 的 形式 出 现 ， 以 便于 分 析 。 


9.2.1.6 Linux 文件 和 目录 管理 
1.Linux 文件 组 织 与 结构 


在 DOS、Windows 体系 中 ， 每 个 磁盘 或 硬盘 分 区 有 独立 的 根 目录 ， 并 且 用 唯一 的 驱动 
器 标识 符 表示 ， 如 A:、C: 等 。 而 Linux 的 文件 系统 则 不 一 样 ， 它 采用 了 一 种 虚拟 文件 系统 
技术 ， 使 不 同 的 磁盘 和 分 区 组 合成 一 个 整体 。 单 个 磁盘 或 硬盘 分 区 构成 单独 的 文件 系统 (可 
以 是 FAT、NTFS 等 格式 )， 有 其 各 自 的 目录 树 结构 。 

完整 的 目录 树 可 划分 为 较 小 的 部 分 ， 这 些 较 小 部 分 又 可 以 单独 存放 在 自己 的 磁盘 或 者 
分 区 上 。 这 样 相 对 稳定 的 部 分 和 经 常 变化 的 部 分 可 以 单独 放 在 不 同 的 分 区 中 ， 从 而 可 方便 
备份 和 系统 管理 。 目 录 树 的 主要 部 分 有 root(/)、/usr、/var、/home 等 。 图 9-6 是 一 个 典型 的 
Linux 目录 结构 。 
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bin || boot || dev etc | home || lib proc UST Var 
bin local share 
bm man STC 
man 1 
php 1 











图 9-6 Linux 目录 结构 
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在 Linux 操作 系统 中 有 很 多 目录 ， 要 了 解 下 面 几 个 目录 的 主要 内 容 。 

/bin 目录 : 该 目录 存放 系统 的 命令 。 

/dev 目录 : 该 目录 包含 了 系统 所 支持 的 全 部 设备 的 特别 文件 。 

/etc 目录 : 该 目录 包含 了 系统 命令 以 及 一 些 系 统管 理 配 置 文件 的 数据 库 。 

/lib 目录 : 该 目录 包含 了 C 语言 的 标准 函数 库 、 数 据 库 以 及 C 语言 的 预 处 理 程 序 。 
/mnt 目录 : 这 是 一 个 空 目录 ， 是 专门 为 接收 安装 可 拆卸 的 文件 系统 准备 的 。 

/tmp 目录 : 存放 临时 的 文件 。 
@ /usr 目录 : 用 于 存放 系统 中 的 用 户主 目录 。 
2. Linux 文件 访问 权限 


Linux 系统 中 的 每 个 文件 和 目录 都 有 访问 许可 权限 , 用 它 来 确定 用 户 能 以 何 种 方式 对 文 
件 和 目录 进行 访问 和 操作 。 

文件 或 目录 的 访问 权限 分 为 只 读 、 只 写 和 可 执行 3 种 。 以 文件 为 例 ， 只 读 权 限 表示 只 
允许 读 其 内 容 ， 而 禁止 对 其 做 任何 的 更 改 操作 。 可 执行 权限 表示 人 允许 将 该 文件 作为 一 个 程 
序 执行 。 文 件 被 创建 时 ， 文 件 所 有 者 自动 拥有 对 该 文件 的 读 、 写 和 可 执行 权限 ， 以 便 对 文 
件 的 阅读 和 修改 。 用 户 也 可 根据 需要 把 访问 权限 设置 为 任何 组 合 。 

有 3 种 不 同类 型 的 用 户 可 对 文件 或 目录 进行 访问 : 文件 所 有 者 、 同 组 用 户 、 其 他 用 户 。 
文件 所 有 者 一 般 是 文件 的 创建 者 ， 他 可 以 允许 同 组 用 户 访问 文件 ， 还 可 以 将 文件 的 访问 权 
限 赋 予 系统 中 的 其 他 用 户 ， 从 而 使 系统 中 每 一 位 用 户 都 能 访问 该 所 有 者 拥有 的 文件 或 目录 。 

每 一 文件 或 目录 的 访问 权限 都 有 3 组 ， 每 组 用 3 位 表示 ， 分 别 为 文件 属 主 的 读 、 写 和 
执行 权限 ， 与 属 主 同 组 的 用 户 的 读 、 写 和 执行 权限 ， 系 统 中 其 他 用 户 的 读 、 写 和 执行 权限 。 
当 用 ls -1 命令 显示 文件 或 目录 的 详细 信息 时 , 最 左边 的 一 列 为 文件 的 访问 权限 。 图 9-7 中 列 
出 testvi 这 个 文件 的 详细 属性 ， 如 下 : 


-IrW-r--r-- 1 root root 0 10-27 13:05 testvi 







































































图 9-7 查看 testvi 文 件 权限 


注意 : 第 一 个 字符 囊 工 代表 只 读 ，w 代表 写 ，x 代表 可 执行 ， 这 里 共有 10 个 字符 。 第 
一 个 字符 指定 了 文件 类 型 。 在 通常 意义 上 ， 一 个 目录 也 是 一 个 文件 。 如 果 第 一 个 字符 是 横 
线 ， 表 示 是 一 个 非 目 录 的 文件 ; 如 果 是 d， 表 示 是 一 个 目录 。 图 9-7 中 第 二 行 命令 表示 testvi 
是 一 个 普通 文件 ，testvi 的 属 主 有 读 写 权限 ， 与 testvi 属 主 同 组 的 用 户 只 有 读 权 限 ， 其 他 用 
户 也 只 有 读 权限 。 

3. 文件 操作 命令 

1) “文件 复制 命令 cp 

cp 命令 可 以 将 给 出 的 文件 或 目录 复制 到 另 一 文件 或 目录 中 ， 如 同 DOS 下 的 copy 命令 
一 样 ， 功 能 非常 强大 。 输 入 下 面 的 命令 将 testvi 这 个 文件 复制 到 /home/tian 目录 下 : 


cp testvi /home/tian 
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2) “文件 移动 命令 mv 

myv 命令 可 以 为 文件 或 目录 改名 或 将 文件 由 一 个 目录 移 到 另 一 个 目录 中 。myv 命令 中 第 
二 个 参数 类 型 分 目标 文件 和 目标 目录 ， 如 果 类 型 是 文件 时 ，mv 命令 将 所 给 的 源 文件 或 目录 
重 命名 为 给 定 的 目标 文件 名 ， 此 时 ， 源 文件 只 能 有 一 个 (也 可 以 是 源 目 录 ); 如 果 是 已 存在 的 
目录 名 称 时 ， 源 文件 或 目录 参数 可 以 有 多 个 ，myv 命令 将 各 参数 指定 的 源 文件 均 移 至 目标 目 
录 中 。 在 跨 文件 系统 移动 时 ，myv 先 复制 ， 再 将 原 有 文件 删除 ， 从 而 连 至 该 文件 的 链接 也 将 
丢失 。 

3) “文件 删除 命令 mm 

Im 命令 提供 删除 文件 功能 ， 该 命令 可 以 删除 一 个 目录 中 的 一 个 或 多 个 文件 或 目录 ， 它 
也 可 以 将 某 个 目录 及 其 下 的 所 有 文件 及 子 目录 均 删 除 。 删 除 单个 文件 不 用 带 任何 参数 ;如 
果 是 删除 整个 目录 及 目录 下 的 所 有 文件 ， 需 要 带 -rf 参数。 

4) cat 命令 

cat 命令 用 于 在 屏幕 上 滚动 显示 文件 的 内 容 。 

5) ”more 命令 

如 果 文 本 文件 比较 长 ， 一 屏 显示 不 完 ， 可 以 使 用 more 命令 将 文件 内 容 分 屏 显示 。 每 次 
显示 一 屏 文本 ， 满 屏 后 则 停 下 来 ， 并 提示 已 显示 文件 内 容 百分比 ， 按 空格 键 可 继续 显示 下 
一 屏 。 

6) less 命令 

less 命令 与 more 命令 类 似 ， 也 是 按 页 显示 文件 ， 不 同 的 是 less 命令 在 显示 文件 时 允许 
用 户 既 可 以 向 前 也 可 以 向 后 翻阅 文件 。 按 B 键 向 前 翻 页 显示 ; 按 P 键 向 后 翻 页 显示 ; 输入 
百分比 显示 指定 位 置 ， 按 Q 键 退出 显示 。 

7) mrdir 命令 

mrdir 命令 的 功能 是 在 当前 目录 中 建立 一 个 指定 的 目录 。 要 求 创建 目录 的 用 户 在 当前 目 
录 中 具有 写 权 限 ， 并 且 当 前 目录 中 没有 与 之 相同 的 目录 或 文件 名 称 。 

8) ”改变 目录 命令 cd 

cd 命令 的 功能 是 将 当前 目录 改变 到 指定 的 目录 ， 若 没有 指定 目录 ， 则 显示 用 户 当前 所 
在 的 主 目录 路 径 。 

9) ”显示 当前 目录 命令 pwd 

pwd 命令 的 功能 是 显示 用 户 当 前 所 处 的 目录 ， 该 命令 显示 整个 路 径 名 ， 并 且 显 示 的 是 
当前 工作 目录 的 绝对 路 径 。 

10) 列 目录 命令 ls 

ls 命令 的 功能 是 列 出 当前 目录 的 内 容 。 对 于 每 个 目录 , ls 命令 将 列 出 其 中 的 所 有 子 目录 
与 文件 ， 对 于 每 个 文件 ，ls 将 列 出 其 文件 名 以 及 根据 命令 参数 所 要 求 的 其 他 信息 。 

11) 文件 访问 权限 命令 chmod 

chmod 命令 用 于 改变 文件 或 目录 的 访问 权限 。 只 有 文件 所 有 者 或 者 超级 用 户 root 才 有 
权 用 chmod 命令 改变 文件 或 目录 的 访问 权限 。 

12) 文件 链接 命令 In 

ln 命令 的 功能 是 在 文件 之 间 创 建 链接 。 这 种 操作 实际 上 是 给 系统 中 已 有 的 某 个 文件 指 
定 另 外 一 个 可 用 于 访问 它 的 名 称 。 
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4.Linux 文件 类 型 及 操作 

Linux 常见 的 文件 类 型 有 普通 文件 、 目 录 、 字 符 设备 文件 、 块 设备 文件 、 套 接口 文件 
和 符号 链接 文件 等 。 

1) ”普通 文件 

[root@localhost~]# 1s -lh instal1.1og 

用 1s -了 h 来 查看 某 个 文件 的 属性 ， 可 以 看 到 有 类 似 -rw-r--r-- 的 显示 结果 ， 第 一 个 符号 是 
“-” 的 文件 在 Linux 中 就 是 普通 文件 。 这 些 文件 一 般 是 应 用 程序 创建 的 ， 如 图 像 工具 、 文 
档 工具 、 归 档 工 具 或 CP 工具 等 。 这 类 文件 采用 rm 命令 进行 删除 。 查 看 普通 文件 示例 如 下 : 


-IW-I—rIr— 1 root root 53k 03-16 08:54 instal1.1og 


2) 目录 

目录 在 Linux 中 是 一 个 比较 特殊 的 文件 ， 其 显示 结果 类 似 于 drwxr-xr-x， 第 一 个 字符 是 
d。 创 建 目录 可 以 用 mkdir 或 cp 命令 ， 删 除 目录 用 rm 或 rmdir 命令 。 查 看 文件 及 目录 的 示 
例如 下 : 

[root@localhost 一 ]# 1s -lh 

二 天 本 BO Took 2 03-27 02:00 fonts.scale 

WE Toot 53k 03-16 08:54 instal1.1og 

= GE oot 14M 03-16 07:53 kernel-2.6.15-1.2025_FC7-i686.rpm 

Grwxr-xr-x 2 1000 users 4.0k 04-04 23:30 mkuml-2004.09.17 

drwxr-xr-x 2 root root 4.0k 04-19 10:53 mydir 

drwxr-xr-x 2 root root 4.0k 03-17 04:25 public 


3) ”字符 设备 或 块 设备 文件 

字符 设备 文件 显示 结果 类 似 于 crw-rw-rw-， 第 一 个 字符 是 ce， 表示 Modem 等 串口 设备 。 
第 一 个 字符 是 b 表示 块 设备 ， 如 硬盘 、 光 驱 等 设备 ， 使 用 mknode 命令 来 创建 的 ， 用 rm 命 
令 来 删除 。 查 看 字符 设备 或 块 设备 文件 的 示例 如 下 : 

[root@localhost ~]# 1s -la /dev/tty 

Crw-rw-rw- 1 root tty 5, 0 04-19 08:29 /dev/tty 


[root@localhost 一 ]# 1s -la /dev/hdal 
brw-r-----— 1 root disk 3, 1 2006-04-09 /dev/hdal 


4)” 套 接口 文件 
当 启 动 MySQL 服务 器 时 , 会 产生 一 个 mysql.sock 的 文件 ,这 个 文件 属性 的 第 一 个 字符 
是 s。 查 看 套 接口 文件 的 示例 如 下 : 


[root@localhost 一 ]# 1s -lh /var/lib/mysql/mysql.sock 

SITWXITWXTWX 1 mysql mysql 0 04-19 11:12 /var/lib/mysql/mysql.sock 
5) ”符号 链接 文件 
查看 符号 链接 文件 的 示例 如 下 : 


[root@localhost 一 ]# 1s -lh setup.log 
lrwxrwxrwx 1 root root 11 04-19 11:18 setup.1og 一 instal1.1og 
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第 一 个 字符 是 1 的 这 类 文件 是 链接 文件 。 
9.2.1.7 ”Linux 用 户 和 组 管理 

1. 用 户 管理 


在 Linux 操作 系统 中 ,每 个 文件 和 程序 必须 属于 某 一 个 “用 户 ”， 每 个 用 户 对 应 一 个 账 
号 。 在 Linux 操作 系统 安装 后 ， 最 重要 的 用 户 是 超级 用 户 及 根 用 户 root。 
超级 用 户 root 承担 了 系统 管理 的 一 切 任务 ， 可 以 控制 所 有 程序 ， 访 问 所 有 文件 ， 使 | 
系统 中 的 所 有 功能 和 资源 。Linux 系统 中 其 他 的 一 些 群 和 用 户 都 是 由 root 来 创建 的 。 

用 户 和 组 群 管理 的 基本 概念 如 下 。 

e@ ”用 户 标记 (UID): 系统 中 用 来 标识 用 户 的 数字 。 

@ ”用 户主 目录 : 也 就 是 用 户 的 起 始 工作 目录 ， 它 是 用 户 在 登录 系统 后 所 在 的 目录 ， 
用 户 的 文件 都 放置 在 此 目录 下 。 
@ ”登录 Shell: 用 户 登 录 后 启动 以 接收 用 户 的 输入 并 执行 输入 相应 命令 的 脚本 程序 。 
Shell 是 用 户 与 Linux 系统 之 间 的 接口 。 
@ ”用 户 组 /组 群 : 具有 相似 属性 的 多 个 用 户 被 分 配 到 一 个 组 中 。 
e@ ”组 标识 (GID): 用 来 表示 用 户 组 的 数字 标识 。 
2. 用 户 管理 命令 


一 般 都 使 用 Linux 提供 的 命令 useradd 来 添加 新 用 户 。 创 建新 用 户 看 似 很 简单 ， 其 实 已 
经 在 系统 里 创建 了 很 多 东西 ， 该 命令 默认 在 /home 下 为 用 户 创 建 了 根 目录 。 

出 于 系统 安全 考虑 ，Linux 系统 中 的 每 一 个 用 户 除了 有 其 用 户 名 外 ， 还 有 其 对 应 的 用 户 
令 。 因 此 使 用 useradd 命令 创建 新 用 户 后 ， 还 需 使 用 passwd 命令 为 每 一 位 新 增加 的 用 户 
设置 口令 。root 用 户 可 以 使 用 passwd 命令 改变 系统 用 户 的 口令 , 系统 用 户 也 可 以 使 用 passwd 
命令 改变 自己 的 口令 。 

口令 被 加 密 并 放 入 /etc/shdo 文件 。 选取 一 个 不 易 被 破解 的 口令 是 很 重要 的 。 应 遵守 以 下 
规则 : 口令 应 该 至 少 有 6 位 (最 好 是 8 位 ) 字 符 ; 口令 应 该 是 大 小 写字 母 、 标 点 符号 和 数字 混 
杂 的 。 

su 命令 提供 了 用 户 之 间 的 切换 功能 ， 这 个 命令 非常 重要 ， 它 可 以 让 一 个 普通 用 户 拥有 
超级 用 户 或 其 他 用 户 的 权限 ， 也 可 以 让 超级 用 户 以 普通 用 户 的 身份 做 一 些 事情 。 由 超级 用 
户 切 换 到 普通 用 户 时 ， 无 须 输入 密码 ; 反之 ， 则 需要 输入 超级 用 户 的 密码 。 

3. 用 户 管理 配置 文件 

与 用 户 和 用 户 组 相关 的 管理 信息 都 存放 在 一 些 系 统 文件 中 ， 其 中 较为 重要 的 文件 包括 
/etc/password、/etc/shadow、/etc/group 等 。 

(1) /etc/password 文件 是 Linux 系统 中 用 于 用 户 管理 的 最 重要 的 文件 。Linux 系统 中 的 
每 个 用 户 在 /etc/password 文件 中 都 有 一 行 对 应 的 记录 , 每 一 记录 行 用 冒号 分 为 7 个 域 : 用 户 
名 、 加 密 的 口令 、 用 户 ID、 组 ID、 用 户 的 全 名 或 描述 、 登 录 目 录 、 登 录 Shell。 

(2) /etc/shadow 文件 是 只 有 超级 用 户 root 才能 读 的 文件 ， 该 文件 包含 了 系统 中 所 有 上 
户 及 其 口令 等 相关 信息 。 每 个 用 户 在 该 文件 中 对 应 一 行 ， 并 且 用 冒号 分 为 9 个 域 : 用 户 登 
录 名 、 用 户 加 密 后 的 口令 、 从 1970 年 1 月 1 日 至 口令 最 近 一 次 被 修改 的 天 数 、 口 令 在 多 少 
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天 内 不 能 被 用 户 修改 、 口 令 在 多 少 天 后 必须 被 修改 、 口 令 过 期 多 少 天 后 用 户 账号 被 禁止 、 
令 在 到 期 多 少 天 内 给 用 户 发 出 警告 、 口 令 自 1970 年 1 月 1 日 起 被 禁止 的 天 数 及 保留 域 。 

(3) /etc/group 文件 是 管理 组 用 户 的 基本 文件 , 每 个 组 在 该 文件 中 有 一 行 记录 与 之 对 
每 一 行 记录 用 冒号 分 为 4 个 域 : 用 户 组 名 、 加 密 后 的 组 口令 、 组 ID、 组 成 员 列 表 。 
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9.2.2 ”典型 例题 分 析 


例 9-3 在 Linux 中 ， 要 复制 整个 目录 ， 应 使 用 _(3D 命令 。(2017 年 下 半年 真题 31) 














A. cat-a B.mv-a C.cp-a D.rm-a 

解析 : 在 Linux 中 cp 为 复制 命令 。 

答案 : C 

例 9-4 在 Linux 中 ，_(G32) 是 默认 安装 DHCP 服务 器 的 配置 文件 。(2017 年 下 半年 
真题 32) 

A. /etc/dhcpd.conf B. /etc/dhcp.conf 

C. /var/dhcpd.conf D. /var/dhcp.conf 

解析 : 本 题 考查 Linux 基本 配置 文件 的 名 字 和 路 径 。 默认 DHCP 服务 器 的 配置 文件 是 
/etc/dhcpd.conf. 

答案 : A 





例 9-5 下 面 关于 Linux 目录 的 描述 中 ， 正 确 的 是 _(3D) 。(2017 年 上 半年 真题 31) 
A. Linux 只 有 一 个 根 目录 ， 用 “/root” 表 示 

B. Linux 中 有 多 个 根 目 录 ， 用 “/” 加 相应 目录 名 称 表示 

C. Linux 中 只 有 一 个 根 目 录 ， 用 “/” 表 示 

D. Linux 中 有 多 个 根 目 录 ， 用 相应 目录 名 称 表示 

解析 : 在 Linux 中 ， 根 目录 只 有 一 个 ， 用 “/” 表 示 。 









































答案 : C 

例 9-6 在 Linux 中 ， 可 以 使 用 _(32) 命令 为 计算 机 配置 人 P 地 址 。(2017 年 上 半年 真 
题 32) 

A. ifconfig B. config C. ip-address D. Ipconfig 


解析 : 配置 主机 网 络 接口 命令 为 ifeonfig。 主 机 网 络 接口 配置 包括 卫 地址 、 掩 码 和 广播 
地 址 ， 以 及 高 级 的 选项 等 。 





答案 : A 

例 9-7 在 Linux 中 , 通常 使 用 _(33) 命令 删除 一 个 文件 或 目录 。(2017 年 上 半年 真题 33) 
A. rm-I B. mv-I C. mk-I D. cat-1 

解析 : rm 命令 提供 删除 文件 的 功能 。 

答案 : A 





例 9-8 在 Linux 中 ,创建 权限 设置 为 -rw-rw-r-- 的 普通 文件 ， 下 面 的 说 法 中 正确 的 是 
(36) 。(2017 年 上 半年 真题 36) 

A. 文件 所 有 者 对 该 文件 可 读 可 写 

B. 同 组 用 户 对 该 文件 只 可 读 
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C. 其 他 用 户 对 该 文件 可 读 可 写 

D. 其 他 用 户 对 该 文件 可 读 可 查询 

解析 : -rw-rw-- 表 示 文 件 所 有 者 可 读 可 写 ， 同 组 用 户 可 读 可 写 ， 其 他 用 户 只 可 读 。 

答案 : A 

例 9-9 在 Linux 系统 中 ， 要 查看 如 下 输出 ， 可 使 用 命令 _(32) 。(2016 年 下 半 
题 32) 

Eth0 Link encap: Ethernet HWaddr 00:20:50:00:78:33 

Inet addr:192.168.0.5 Bccast:192.168.0.255 Mask:255.255.255.0 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 

RX:packets:9625272 errors:0 drogped:0 overruns:0 frame:0 

TX:packets:6997276 errors:0 drogped:0 overruns:0 frame:0 

Collisions:0 txqueuelen:100 

Interrupt:19 Base address:0xc800 











I 

py 

| 
并 








A.[root@localhost]#ifconfig B. [root@localhost]#ipconfig eth0 

C. [root@localhost]#ipconfig D. [root@localhost]#ifconfig eth0 

解析 : 如 题 输出 显示 的 是 网 络 设备 的 状态 ， 而 ifconfig 就 是 Linux 中 用 来 配置 主机 网 络 
接口 的 命令 。 





答案 : A 

例 9-10 在 Linux 中 ，_(41) 命令 可 将 文件 以 修改 时 间 顺 序 显示 。(2016 年 下 半年 真 
题 41) 

A. Ls-a B. Ls-b C.Ls-c D. Ls-d 

解析 : 在 Linux 中 ， 想 要 文件 以 修改 时 间 的 顺序 显示 ， 可 以 使 用 Ls-c 命令 。Is-c 输出 文 
件 的 ctime( 文 件 状态 最 后 更 改 的 时 间 )， 并 根据 ctime 排序 。 

答案 : C 


9.2.3 同步 练习 


1. 下 列 关 于 Linux 文件 组 织 方式 的 说 法 中 ， 是 错误 的 。 
A. Linux 文件 系统 使 用 索引 节点 来 记录 文件 信息 
B. 文件 索引 节点 号 由 管理 员 手 工分 配 
C. 每 个 文件 与 唯一 的 索引 节点 号 对 应 
D. 一 个 索引 节点 号 可 对 应 多 个 文件 

















2. 默认 情况 下 ， 远 程 桌面 用 户 组 (Remote Desktop Users) 成 员 对 终端 服务 器 
A. 具有 完全 控制 权 B. 具有 用 户 访问 权 和 来 宾 访问 权 
C. 仅 具有 来 宾 访 问 权 D. 仅 具 有 用 户 访问 权 
3. 在 Linux 系统 中 可 用 ls -al 命令 列 出 文件 列表 ， 列 出 的 是 一 个 符号 连接 
文件 。 


A. drwxr-xr-x 2 root root 220 2009-04-14 17:30 doe 
B. -rw-r--r-- 1 root root 1050 2009-04-14 17:30 docl 


第 9 章 ”网络 操作 系统 与 应 用 服务 器 配置 


C. lrwxrwxrwx 1 root root 4096 2009-04-14 17:30 profile 
D. drwxrwxrwx 4 root root 4096 2009-04-14 17:30 protocols 





























4. ”在 Linux 系统 中 ， 下 列 关于 文件 管理 命令 cp 与 mv 说 法 正确 的 是 
A. 没有 区 别 B. mv 操作 不 增加 文件 个 数 
C. cp 操作 不 增加 文件 个 数 D. mv 操作 不 删除 原 有 文件 
5. 在 Linux 系统 中 ， 采 用 _(D) 命令 查看 进程 输出 的 信息 ， 得 到 下 图 所 示 的 结果 。 
系统 启动 时 最 先 运行 的 进程 是 _(2) _， 下 列 关 于 进程 xinetd 的 说 法 中 正确 的 是 _(3) 。 
UD PD PPD C ST™ME TIY T™E CMD 
Toot 8 0 0 1010 ? 00:00:04 init 
Toot 区 1 0 1010 ? 00:00:00 [keventd] 
Toot 3 1 0 1010 ? 00:00:00 [kapmd] 
root 4 1 0 1010 ? 00:00:00 [ksoftirqd-CPUO] 
root 9 1 0 1010 ? 00:00:00 [bdflush] 
root 入 1 0 1010 ? 00:00:00 [kswapd] 
root 6 1 0 1010 ? 00:00:00 a [kscand/DMA] 
Toot 1720 1 0 WH 9 00:00:00 xinetd -stayalive -reuse 
Toot 2074 2072 0 10:48 pts0 00:00:00 bash 
Toot 2123 2074 0 11:03 pts0 00:00:00 ps-aef 
(1) A.ps -all B. ps -aef C.ls -a D. ls -la 
(2) A.0 B. null C.init D. bash 
(3) A. xinetd 是 网 络 服务 的 守护 进程 B. xinetd 是 定时 服务 的 守护 进程 
C. xinetd 进程 负责 配置 网 络 接口 D. xinetd 进程 负责 启动 网 卡 
6. 在 Linux 操作 系统 中 ， 存 放 用 户 账号 加 密 口 令 的 文件 是 
A. /etc/sam B. /etc/shadow C. etc/group D. etc/security 
7. 下 列 关 于 微软 管理 控制 台 (MMC) 的 说 法 中 ， 错 误 的 是 加 








A. MMC 集成 了 用 来 管理 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 的 管理 工具 
B. MMC 创建 、 保 存 并 打开 管理 工具 单元 
C. MMC 可 以 运行 在 Windows XP 和 Windows 2000 Server 操作 系统 上 
D. MMC 是 用 来 管理 硬件 、 软 件 和 Windows 系统 的 网 络 组 件 
8. 下 列 关 于 Windows Server 2003 中 域 的 描述 ， 正 确 的 是 5 
A. 在 网 络 环境 中 所 有 的 计算 机 称 为 一 个 域 
B. 同一 个 域 中 可 以 有 多 个 备份 域 控制 器 
C. 每 个 域 中 必须 有 主 域 控制 器 和 备份 控制 器 
D. 一 个 域 中 可 以 有 多 个 主 域 控制 器 
9. Linux 有 3 个 查看 文件 的 命令 ， 若 希望 能 够 用 光标 上 下 移动 来 查看 文件 内 容 ， 应 使 

















用 命令 。 
A.cat B. more C. less D. menu 
10.， Windows 系统 下 ， 通 过 运行 命令 可 以 打开 Windows 管理 控制 台 。 
A. regedit B. cmd C. mmc D. mfc 
11. 在 Linux 操作 系统 中 ， 存 放 有 主机 名 及 对 应 IP 地 址 的 文件 是 站 
A. /etc/hostnamc B. /etc/hosts 
C./etc/resolv.conf D. /etc/networks 
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12. 以 下 是 在 Linux 操作 系统 中 输入 ps 命令 后 得 到 的 进程 状态 信息 ， 其 中 处 于 “ 伪 死 ” 
状态 进程 的 PID 为 _Q) ， 车 要 终止 处 于 “运行 ”状态 的 进程 的 父 进 程 ， 可 以 输入 命 




















令 _(2) 。 
(1) A.9822 B. 9970 C. 15354 D. 17658 
(2) A. kill 9822 B. kill 9970 C.python 9521 D. python 9976 


9.2.4 同步 练习 参考 答案 


二 6.B 
元 二 ” 总 秆 。 交 已 i 12.()D (CO)B 


9.3 Windows Server 2008 R2 IIS 服务 的 配置 


9.3.1 考点 辅导 


9.3.1.1 IIS 服务 器 的 基本 概念 

在 组 建 局 域 网 时 ， 可 以 利用 因特网 信息 服务 器 (Intemet Information Server，IIS) 来 构建 
WWW 服务 器 、FTP 服务 器 和 SMTP 服务 器 等 。IS 服务 提供 了 一 个 功能 全 面 的 软件 包 ， 
面向 不 同 的 应 用 领域 给 出 了 Intemet/Intranet 服务 器 解决 方案 。 在 Windows Server 2008 R2 
中 集成 了 HS 7.5, 在 IS 7.5 模块 化 的 基础 上 , 改进 了 管理 性 和 功能 性 ， 开 始 支 持 ASPNET、 
更 多 的 PowerShell 命令 行 和 集成 WebDAYV 等 。 

1. WWW 服务 

WWW(World Wide Web) 是 图 形 最 为 丰富 的 Intemet 服务 。Web 具有 很 强 的 链接 能 力 ， 
支持 协作 和 工作 流程 , 可 以 给 分 布 在 世界 各 地 的 用 户 提供 商业 应 用 程序 。 Web 是 Internet 上 
主机 的 集合 ， 使 用 HTTP 协议 提供 报 文 传输 服务 。 基 于 Web 的 信息 使 用 超 文 本 标记 语言 ， 
以 HTML 格式 传送 ， 它 不 但 可 以 传送 文本 信息 ， 还 可 以 传送 图 形 、 图 像 、 动 画 、 声 音 和 视 
频 信息 。 这 些 特点 使 得 WWW 成 为 遍布 世界 的 信息 交流 平台 。 

2.FTP 服务 


文件 传输 协议 (File Transfer Protocol，FTP) 是 在 Intemet 中 两 个 远程 计算 机 之 间 传 送 文 
件 的 协议 。 该 协议 允许 用 户 使 用 FTP 命令 对 远程 计算 机 中 的 文件 系统 进行 操作 。 通 过 FTP 
可 以 传送 任意 类 型 、 任 意 大 小 的 文件 。Windows Server 2008 R2 中 IIS 7.5 里 内 置 了 FTP 
模块 。 
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3. SMTP 服务 


简单 邮件 传输 协议 (Simple Mail Transfer Protocol，SMTP) 在 客户 机 应 用 程序 和 远程 计算 
机 的 邮件 服务 器 之 间 传 送 邮件 信息 。 也 可 以 通过 配置 域 控制 器 ， 使 之 利用 SMTP 服务 跨越 
站 点 上 的 链接 实现 邮件 复制 功能 。 

4. POP3 服务 


邮局 协议 (Post Office Protocol，POP) 第 3 版 是 目前 使 用 最 广泛 的 邮件 服务 。POP3 的 功 
能 是 邮件 的 存储 和 管理 ， 能 为 用 户 提供 账号 、 密 码 和 身份 验证 功能 ， 与 SMTP 服务 配合 ， 
提供 完整 的 邮件 服务 。 


9.3.1.2 ”安装 1IS 服务 


IS 中 集成 了 多 种 服务 ， 除 了 可 提供 Web 服务 外 ， 还 提供 用 于 文件 传输 的 FTP( 文 件 传 
输 协议 ) 服 务 、 用 于 邮件 服务 的 SMTP( 简 单 邮 件 传输 协议 ) 服 务 和 用 于 新 闻 组 的 NNTP( 网 络 
新 闻 传 输 协议 ) 服 务 。Windows Server 2008 R2 中 集成 了 最 新 的 IIS 7.5，IIS 7.5 包含 Web 服 
务 器 和 FTP 服务 器 。 

下 面 介绍 IS 7.5 的 安装 方法 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ”命令 。 打 开 “ 服 务 器 管理 器 ” 
窗口 后 ， 选 择 左 侧 的 “角色 ”节点 ， 在 右 窗 格 的 “角色 摘要 ”部 分 中 单 击 “ 添 加 角色 ” 超 
链接 ， 启 动 添加 角色 向 导 。 

(2) 在 “开始 之 前 ”向 导 页 中 提示 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 的 相 
关 事项 ， 然 后 单 击 “ 下 一 步 ” 按 钮 。 

(3) 在 “选择 服务 器 角色 ”向 导 页 中 显示 所 有 可 以 安装 的 服务 器 角色 ， 如 果 角 色 前 
的 复 选 框 没 有 选中 ， 表 示 该 网 络 服务 尚未 安装 ， 如 果 已 选中 ， 说 明 该 服务 已 经 安装 。 这 里 
选中 “Web 服务 器 (IS)” 复 选 框 ， 如 图 9-8 所 示 。 

(4) 系统 提示 在 安装 Web 服务 器 (IIS) 角 色 时 ， 必 须要 安装 Windows 进程 激活 服务 功 

E， 否则 无 法 安装 Web 服务 器 (IIS) 角 色 ， 单 击 “ 添 加 必需 的 功能 ”按钮 ， 如 图 9-9 所 示 。 
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图 9-8 选择 服务 器 角色 图 9-9 系统 提示 
(5) 返回 “选择 服务 器 角色 ”向 导 页 后 ，“Web 服务 器 (ITS)” 复 选 框 被 选中 ， 单 击 “ 下 
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(6) 在 “Web 服务 器 (TS) 简 介 ” 向 导 页 中 显示 了 Web 服务 器 的 功能 、 注 意 事项 和 其 他 
信息 ， 单 击 “ 下 一 步 ”按钮 。 

(7) 在 “选择 角色 服务 ”向 导 页 中 默认 只 选择 安装 Web 服务 所 必需 的 组 件 ， 用 户 可 根 
据 实 际 需要 选择 安装 的 组 件 。 例 如 ，Web 服务 器 需要 使 用 ASPNET 或 ASP， 则 需要 选中 相 
应 的 复 选 框 。 选 择 完 毕 后 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 9-10 所 示 。 
(8) 在 “确认 安装 选择 ”向 导 页 中 显示 前 面 所 进行 的 设置 ， 如 果 选 择 错误 ， 用 户 可 以 
单 击 “ 上 一 步 ” 按 钮 返回 。 确 认 无 误 后 ， 用 户 可 以 单 击 “ 安 装 ”按钮 开始 安装 Web 服务 器 
角色 ， 如 图 9-11 所 示 。 
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图 9-10 选择 角色 服务 图 9-11 确认 安装 选择 


(9) 在 “安装 进度 ”向 导 页 中 显示 服务 器 角色 的 安装 过 程 。 

(10) 在 “安装 结果 ”向 导 页 中 显示 安装 Web 服务 器 (IIS) 角 色 的 已 经 安装 ， 并 列 出 已 安 
装 的 角色 服务 。 单 击 “ 完 成 ”按钮 ， 关 闭 “ 添 加 角色 向 导 ” 向 导 页 ， 即 可 完成 Web 服务 器 
(IIS) 角 色 的 安装 。 

(11) 基于 IS 的 Web 服务 器 安装 成 功 后 , 用 户 可 以 通过 “Internet 信息 服务 (IIS) 管 理 器 ” 
窗口 来 管理 Web 站点。 打开“Intemet 信息 服务 (IS) 管 理 器 ”窗口 的 方法 是 选择 “开始 ”一 
“管理 工具 ”一 “Intemet 服务 管理 器 ”命令 。 图 9-12 所 示 的 是 “Intemet 信息 服务 (IIS) 管 理 
器 ”窗口 ， 从 图 中 可 以 看 出 ， 在 安装 IS 时 已 创建 一 个 名 为 Default Web Site 的 Web 网 站 。 
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图 9-12 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 
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(12) 在 局 域 网 中 的 另 一 台 计 算 机 上 打开 浏览 器 ， 在 地 址 栏 中 输入 “http://< 服 务 器 卫 或 
域名 >/”， 若 能 看 到 如 图 9-13 所 示 的 界面 ， 则 说 明 Web 服务 器 安装 成 功 。 











9-13 ”访问 Default Web Site 


9.3.1.3 配置 Web 服务 器 


IIS 7.5 的 Web 服务 组 件 安装 成 功 后 , 就 可 以 在 这 台 服 务 器 上 创建 Web 站 点 了 。 默认 情 
况 下 ， 在 安装 的 过 程 中 ， 系 统 会 自动 创建 一 个 默认 的 Web 站 点 。 用 户 可 以 通过 修改 默认 站 
点 的 属性 发 布 自己 的 Web 网 站 ， 也 可 以 重新 建立 一 个 Web 站 点 。 

1. 网 站 的 基本 配置 


选择 “开始 ”一 “管理 工具 ”一 “Intemet 服务 管理 器 ”命令 ， 打 开 “Internet 信息 服 
务 (IIS) 管 理 器 ”对 话 框 。 在 管理 器 的 左 侧 窗 格 中 单 击 “ 网 站 ”节点 前 的 “+” 号 ， 然 后 选中 
某 个 希望 配置 的 网 站 ， 右 键 单 击 该 网 站 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 打 开 网 
站 属性 对 话 框 。 

在 “网 站 ”选项 卡 中 可 以 设置 网 站 的 标识 ， 包 括 网 站 描述 、IP 地 址 和 端口 号 ， 还 可 以 
设置 连接 超时 、 启 用 日 志 记 录 等 ， 从 网 站 日 志 记 录 中 可 以 查看 哪些 用 户 访问 了 网 站 中 的 哪 
些 内 容 ， 如 图 9-14 所 示 。 

在 “ 主 目录 ”选项 卡 中 指定 网 站 Web 内 容 的 来 源 ， 如 图 9-15 所 示 。 
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2. 网 站 的 安全 性 配置 

为 了 保证 Web 网 站 和 服务 器 的 安全 ， 可 以 在 “目录 安全 性 ”选项 卡 中 为 网 站 进行 身份 
验证 和 访问 控制 、IP 地 址 和 域名 限制 的 设置 ， 如 图 9-16 所 示 。 在 “身份 验证 和 访问 控制 ” 
选项 组 中 单 击 “ 编 辑 ” 按 钮 打开 如 图 9-17 所 示 的 “身份 验证 方法 ”对 话 框 。 使 用 该 对 话 
框 可 以 配置 Web 服务 器 以 验证 用 户 身份 。 可 以 验证 单个 用 户 或 选择 用 户 组 来 阻止 未 授权 上 
户 与 受 限 制 内 容 建 立 Web(HTTP) 连 接 。 
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图 9-16 “目录 安全 性 ”选项 卡 图 9-17 “身份 验证 方法 ”对 话 框 


选中 “启用 匿名 访问 ” 复 选 框 可 以 为 用 户 建立 匿名 连接 ， 此 时 用 户 无 须 专 用 的 账户 ， 
而 是 使 用 匿名 或 来 宾 账 户 (Guest) 登 录 到 IIS。 默 认 情 况 下 ， 服 务 器 创建 和 使 用 账户 “IUSR_ 
计算 机 名 ”， 对 应 于 本 书 所 举 的 例子 ， 用 户 名 为 IUSR_WIN2008_R2。 

如 果 用 户 希 望 对 网 站 的 访问 者 验证 身份 ， 也 可 以 在 “身份 验证 方法 ”对 话 框 中 的 “用 
户 访 问 需 经 过 身份 验证 ”选项 组 中 进行 设置 。 在 此 部 分 中 选中 的 选项 要 求 用 户 在 访问 服务 
器 上 的 任何 信息 前 , 提供 有 效 的 Microsoft Windows 用 户 名 和 密码 。 当 前 HS 7.5 中 提供 了 以 
下 两 种 身份 验证 方法 。 
@ 基本 身份 验证 。 用 户 使 用 基本 身份 验证 访问 Web 站 点 时 ， 系 统 会 模仿 为 一 个 本 地 
用 户 ( 即 能 实际 登录 到 Web 服 务 器 的 用 户 ) 登 录 到 Web 服 务 器 ,因此 用 于 基本 验证 的 Windows 
用 户 必须 具有 “本 地 登录 ”用 户 权 限 。 它 是 一 种 工业 标准 的 验证 方法 ， 大 多 数 浏览 器 支持 
这 种 验证 方法 。 在 使 用 基本 身份 验证 方法 时 ， 用 户 密码 是 以 未 加 密 形 式 在 网 络 上 传输 的 ， 
很 容易 被 蓄意 破坏 系统 安全 的 人 在 身份 验证 过 程 中 使 用 协议 分 析 程序 破译 用 户 和 密码 ， 因 
此 这 种 验证 方式 是 不 安全 的 。 
@， 摘要 式 身份 验证 。 摘 要 式 身份 验证 也 要 求 用 户 输入 账号 名 称 和 密码 ， 但 账号 名 称 
和 密码 都 经 过 MD5 算法 处 理 ， 然 后 将 处 理 后 产生 的 散 列 随机 数 (hash) 传 送 给 Web 服务 器 。 
采用 这 种 方法 时 ，Web 服务 器 必须 是 Windows 域 的 成 员 服务 器 。 

@ 集成 Windows 身份 验证 。 集成 Windows 身份 验证 是 一 种 安全 的 验证 形式 ， 它 也 需 
要 用 户 输入 用 户 账户 和 密码 ， 但 账户 名 和 密码 在 通过 网 络 发 送 前 会 经 过 散 列 处 理 ， 因 此 可 
以 确保 其 安全 性 。Windows 身份 验证 方法 有 两 种 ， 分 别 是 Kerberos v5 验证 和 NTLM， 如 果 
在 Windows 域 控制 器 上 安装 了 Active Directory 服务 ， 并 且 用 户 的 浏览 器 支持 Kerberos v5 
验证 协议 ， 则 使 用 Kerberos v5 验证 ， 否 则 使 用 NTLM 验证 。 
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集成 Windows 身份 验证 优先 于 基本 身份 验证 , 但 它 并 不 先 提示 用 户 输入 用 户 名 和 密码 ， 
只 有 Windows 身份 验证 失败 后 ， 浏 览 器 才 提 示 用 户 输 入 用 户 名 和 密码 。 虽 然 Windows 身份 
验证 非常 安全 ， 但 是 在 通过 HTTP 代理 连接 时 ，Windows 身份 验证 不 起 作用 ， 无 法 在 代理 
服务 器 或 其 他 防火 墙 应 用 程序 后 使 用 。 因 此 ，Windows 身份 验证 最 适合 企业 Intranet 环境 。 
用 户 可 以 基于 人 P 地 址 或 域名 来 允许 或 拒绝 特定 用 户 、 计 算 机 、 计 算 机 组 或 域 访 问 该 网 
站 、 目 录 或 文件 。 在 图 9-16 所 示 的 “IP 地 址 和 域名 限制 ”选项 组 中 单 击 “ 编 辑 ” 按 钮 ， 打 
开 如 图 9-18 所 示 的 “IP 地 址 和 域名 限制 ”对 话 框 。 默 认 情况 下 ， 所 有 的 计算 机 都 被 允许 访 
问 该 网 站 。 选 中 “授权 访问 ” 单 选 按钮 ， 可 以 授权 所 有 的 计算 机 访问 该 网 站 ， 但 在 “下 列 
除外 ”列表 框 中 指定 的 计算 机 除外 。 要 添加 拒绝 访问 的 计算 机 、 计 算 机 组 或 域 ， 需 单 击 “ 添 
加 ”按钮 ， 打 开 如 图 9-19 所 示 的 “拒绝 访问 ”对 话 框 ， 在 其 中 输入 希望 拒绝 计算 机 的 相应 信 
息 。 输入 后 ， 单 击 “ 确 定 ”按钮 ,被 拒绝 访问 的 计算 机 将 出 现在 如 图 9-18 所 示 的 “下 列 除外 ” 
列表 框 中 。 
划 

理 地 址 访问 限制 
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图 9-18 “IP 地 址 和 域名 限制 ”对 话 框 图 9-19 “拒绝 访问 ”对 话 框 
9.3.1.4 配置 FTP 服务 器 


Windows Server 2008 R2 中 的 IIS 里 内 置 FTP 服务 模块 ， 安 装 比较 简单 。 在 FTP 服务 安 
装 过 程 中 ， 安 装 程序 会 自动 创建 一 个 “默认 FTP 站 点 ”， 可 以 直接 修改 该 站 点 的 属性 来 满 
足 应 用 需求 。 为 了 更 好 地 管理 FTP 服务 器 ， 需 要 对 它 进 行 适当 的 配置 。 

在 Internet 信息 服务 控制 台 下 ， 右 击 “ 默 认 FTP” 选 项 ， 在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”命令 ， 弹 出 “默认 FTP 站 点 属性 ”对 话 框 ， 如 图 9-20 所 示 。 对 于 “FTP 站 点 ”“ 安 全 
账户 ” “ 主 目录 ”和 “目录 安全 性 ”的 设置 基本 上 与 Web 站 点 相似 ， 这 里 就 不 再 效 述 了 。 
下 面 着 重 介绍 “消息 ”选项 卡 中 的 相关 设置 ， 打 开 “ 消 息 ”选项 卡 ， 如 图 9-21 所 示 。 
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FTP 站 点 消息 的 相关 设置 如 表 9-1 所 示 。 
表 9-1 FTP 消息 设置 


配 置 项 说 明 








标题 FTP 的 站 点 名 称 ， 用 户 在 登录 FTP 时 显示 的 信息 























时 甚至 死机 ， 因 此 需要 设置 连接 限制 。 在 图 9-20 所 示 对 话 框 的 “FTP 站 点 连接 ”选项 组 中 ， 





由 于 服务 器 配置 、 性 能 等 的 差别 ， 有 些 服务 器 不 能 满足 大 访问 量 的 需要 ， 往 住 造成 超 





























有 3 个 选项 可 供 选 择 。 


@ 不 受 限制 : 选中 该 选项 时 ， 将 允许 同时 发 生 的 连接 数 不 受 任何 限制 。 

@ ”连接 限制 为 :选中 该 选项 时 ， 将 限制 允许 同时 发 生 的 连接 数 为 某 一 特定 值 ， 这 一 
特定 值 由 用 户 在 文本 框 中 输入 。 

@ ”连接 超时 : 选中 该 选项 时 ， 当 某 条 FTP 连接 在 一 段 时 间 内 没有 反应 时 ， 服 务 器 就 

自动 断 开 该 连接 。 









































9.3.2 ”典型 例题 分 析 


例 9-11 在 Windows Server 2003 中 ，_(46) 组 成 员 用 户 具 有 完全 控制 权限 。(2016 


年 下 半年 真题 46) 


A. Users B. Power Users C. Administrators D. Guests 
解析 : Administrators( 管 理 员 ) 组 成 员 用 户 具 有 完全 控制 权限 。 
答案 : C 


例 9-12 在 Windows 的 DOS 窗口 中 输入 以 下 命令 : 
C:\>nslookup 

>settype=ptr 

ll5l. JL.l65 

这 个 命令 序列 的 作用 是 _ (50) _。(2016 年 上 
A. 查询 211.151. 91.165 的 邮件 服务 器 信息 

B. 查询 211.151. 91.165 到 域名 的 映射 

C. 查询 211.151. 91.165 的 资源 记录 类 型 

D. 显示 211.151. 91.165 中 各 种 可 用 的 信息 资源 记录 

解析 : PTR 记录 也 被 称 为 指针 记录 。PTR 记录 是 A 记录 的 逆向 记录 ， 作 用 是 把 卫 地 址 


[Se 


I 











E 真 题 50) 











解析 为 域名 。 


答案 : B 
例 9-13 下 图 是 配置 某 邮 件 客 户 端的 界面 ,图 中 a 处 应 填写 _(39) _,b 处 应 填写 _ (40) 。 


























(2015 年 下 半年 真题 39、40) 
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接收 服务 器 类 型 : 


口 如 时 服务 器 支持 ， 能 使 用 STARTTLS 加 窑 传 输 (T) 

















代理 设置 
I 
(39) A. abc.com B. POP3.abc.com 
C. POP.com D. POP3.com 
D.110 


(40) A. 25 B. 52 C. 100 
解析 : 由 图 中 SMTP 服务 器 的 域名 SMTP.abc.com 知道 ， 邮件 服务 器 所 在 主机 的 主机 名 


为 abc.com， 而 接收 服务 器 类 型 为 POP3, 因此 空 4 填 入 POP3.abc.com。 在 TCP/IP 下 , POP3 
分 配 的 端口 号 为 110， 因 此 空 b 填 入 110。 
答案 : (39)B (40)D 


9.3.3 同步 练习 
以 下 关于 Windows Server 2003 域 管 理 模 式 的 描述 中 ， 正 确 的 是 。 
A. 域 间 信任 关系 只 能 是 单 向 信任 

B. 单 域 模型 中 只 有 一 个 主 域 控制 器 ， 其 他 都 为 备份 域 控制 器 

C. 如 果 域 控制 器 改变 目录 信息 ， 应 把 变化 的 信息 复制 到 其 他 域 控制 器 
D. 只 有 一 个 域 控制 器 可 以 改变 目录 信息 

在 Windows Server 2003 环境 中 有 本 地 用 户 和 


1 








2; 区 域 用 户 两 种 ， 其 中 本 地 用 户 信息 存 
储 在 

A. 本 地 计算 机 的 SAM 数据 库 B. 本 地 计算 机 的 活动 目录 

C. 域 控制 器 的 活动 目录 D. 域 控 制 器 的 SAM 数据 库 








9.3.4 同步 练习 参考 答案 
人 


9.4 Linux Apache 服务 器 的 配置 


9.4.1 考点 辅导 


9.4.1.1 _ Apache 的 安装 和 配置 
在 Webmin 的 system 页 ， 选 择 Software Packages， 在 该 页 Install a New Package 上 
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选择 From uploaded file， 从 上 载 文件 安装 ， 如 : 路 径 为 ex\RedHatRPMS\apache， 单 训 
览 ” 按 钮 ， 指 定 要 安装 的 包 文 件 Apache-1.3.23-11.i386Ipm， 单 击 Install 按钮 即 可 。 

1. Apache 的 启动 与 停止 

在 Apache Webserver 页 操作 : 

(1) 在 Apache Webserver 页 的 上 页 标 中 ， 选 择 Start Apache 来 启动 Apache 服务 器 。 

(2) Apache 服务 器 启动 后 ，Apache Webserver 选项 卡 的 上 页 标 项 有 所 变化 ， 原 Start 
Apache 变 为 Apply Changes 和 Stop Apache。 在 上 页 标 中 , 选择 Stop Apache 来 停止 Apache 
服务 器 。 

在 Bootup and Shutdown 页 操作 : 

(1) Bootup and Shutdown 页 中 ， 在 守护 进程 列表 中 查找 httpd， 这 是 Apache 服务 器 的 
守护 进程 名 称 ， 选 中 守护 进程 名 称 前 的 复 选 框 ， 以 选 定 此 服务 。 

(2) 守护 进程 列表 的 下 方 有 Start Selected 和 Stop Selected 两 个 按钮 ， 分 别 用 来 启动 和 
停止 选 定 的 服务 。 

(3) 如 在 守护 进程 列表 中 直接 选择 守护 进程 httpd, 打开 Edit Actions 选项 卡 ,， 显示 服务 
器 守护 进程 的 详细 配置 信息 ， 如 守护 进程 的 启动 脚本 。 

2. Apache 的 配置 界面 


在 Apache Webserver 选项 卡 中 ， 界 面 配置 的 第 一 部 分 为 Global Configuration， 包 含 若 
干 全 局 设置 项 ， 全 局 设置 项 中 的 设置 将 作用 于 整个 Apache 服务 器 。 
在 Apache Webserver 选项 卡 中 ， 界 面 配置 的 第 二 部 分 为 Virtual Servers， 显 示 当 前 服务 
器 中 的 所 有 虚拟 主机 ， 在 未 进行 配置 的 情况 下 包括 两 个 虚拟 主机 ， 一 个 是 Default Server 默 
认 主 机 ， 另 一 个 是 虚拟 主机 ,使 用 HTTPs， 监 听 端 口 为 443， 文 档 根 目录 Document Root 与 
默认 主机 相同 。 

在 Apache Webserver 选项 卡 中 ,界面 配置 的 第 三 部 分 为 Create a New Virtual Server， 此 
对 话 框 用 于 建立 一 个 新 的 虚拟 主机 。 

9.4.1.2 ”建立 基于 域名 的 虚拟 主机 


虚拟 主机 服务 是 指 在 一 台 物 理 机 器 上 提供 多 个 Web 服务 ,例如 , 某 公司 有 多 个 子 公 司 ， 
各 子 公司 需要 拥有 独立 的 域名 ， 希 望 对 外 提供 独立 的 Web 服务 , 但 是 都 要 使 用 总 公司 的 单 
台 服 务 器 。 这 时 该 服务 器 就 通过 虚拟 主机 的 方式 , 为 各 个 子 公 司 提供 多 个 企业 的 Web 服务 。 
虽然 所 有 的 Web 服务 都 是 这 台 服 务 器 提供 的 , 但 是 让 访问 者 看 起 来 却 像 在 不 同 的 服务 器 上 
获得 Web 服务 一 样 。 

用 Apache 设置 虚拟 主机 服务 通常 可 以 采用 两 种 方案 : 基于 人 P 地 址 的 虚拟 主机 和 基于 
域名 的 虚拟 主机 。 

基于 域名 的 虚拟 主机 服务 是 目前 应 用 比较 广泛 的 一 种 方案 。 它 不 需要 更 多 的 卫 地址， 
而 且 配置 简单 ， 无 须 特 殊 的 软 、 硬 件 支持 。 现 在 的 浏览 器 大 都 支持 这 种 虚拟 主机 的 实现 
方法 。 
在 Create a New Virtual Server 对 话 框 中 配置 需要 建立 的 主机 , address 设置 为 当前 主机 
的 某 个 卫 地 址 ， 如 192.168.1.112， 并 选中 Add name virtual server address 和 Listen on address; 
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Prot 为 Default; Document Root 设置 为 此 虚拟 主机 的 文档 根 目 录 , 如 /var/www/page.test.com， 
目录 是 在 配置 wu-ftpd 服务 器 时 为 虚拟 站 点 page.test.com 建立 的 ;，Server Name 设置 为 此 
虚拟 主机 的 域名 ， 如 page.test.com; Add virtual server to file 选取 standardhttpd.conf 文件 ， 
单 击 Create 按钮 ， 建 立 已 配置 完成 的 虚拟 服务 器 。 

刚刚 建立 的 虚拟 服务 器 虽然 已 经 保存 到 Apache 的 配置 文件 中 , 但 并 未 生效 , 需要 选择 
Apache Webserver 选项 卡 的 Apply Changes， 使 已 修改 的 配置 生效 。 

需要 在 test.com 的 授权 DNS 中 注册 了 P 地 址 192.168.1.112， 指 向 虚拟 主机 的 域名 
page.test.com; Name 为 page; Update 为 Yes; Time-to-Live 为 Default。 


9.4.1.3 ”建立 基于 IP 地 址 的 虚拟 主机 


基于 人 P 地 址 的 虚拟 主机 服务 实现 需要 在 机 器 上 配置 多 个 人 P 地 址 .每 个 人 P 地 址 对 应 一 
个 虚拟 主机 。 这 种 方法 需要 每 个 虚拟 主机 占用 一 个 IP 地 址 资源 ， 在 当前 人 P 地 址 资源 比较 
紧张 的 情况 下 很 少 使 用 这 种 方法 。 

1. 为 网 卡 绑 定 多 个 瑟 地 址 

为 网 卡 绑 定 多 个 也 地 址 的 具体 操作 如 下 。 

(1) 在 Hardware 选项 卡 中 ， 选 择 Network Configuration， 在 该 页 中 选择 Network 
Interfaces。 在 Network Interfaces 页 中 ，Interfaces Active Now 列表 显示 了 当前 系统 激活 网 
卡 的 信息 ， 如 名 称 为 eth0 的 网 卡 类 型 为 Ethemet; 分 配 的 他 地 址 为 192.168.1.112; 掩 码 
(Netmaskw) 为 257-257-257-0; 状态 (Status) 为 Up。 选择 Add a new interface， 添 加 新 的 接口 。 

(2) 在 Create Active interface 选项 卡 中 , 配置 要 建立 的 网 卡 , Name 设 为 eth0:0 表示 这 
并 不 是 一 块 真正 的 网 卡 ， 而 是 指向 物理 网 卡 eth0 的 一 个 虚拟 网 卡 ; 192.168.1.113 为 给 eth0 
绑 定 的 另 一 个 瑟 地 址 ， 其 他 设置 为 默认 选项 ， 单 击 Create 按钮 ， 建 立 已 配置 好 的 网 1 

(3) Network Interfaces 选项 卡 中 ，Interfaces Active Now 列表 已 经 显示 了 新 建立 的 网 卡 
eth0:0， 类 型 Ethemet(Virtual) 表 示 其 为 虚拟 以 太 网 卡 。 

2. 建立 基于 也 地 址 的 虚拟 主机 的 步骤 


建立 基于 IP 地 址 的 虚拟 主机 的 具体 操作 如 下 。 

(1) 在 Create a New Virtual Server 对 话 框 中 , 配置 要 建立 的 主机 , Address 设置 为 要 建 
立 虚拟 主机 的 他 地址, 如 192.168.1.113, 并 选取 Add name virtual server address 和 Listen on 
address; Port 的 Default 设置 为 “80”; 设置 Document Root 为 /Varwww/ip.test.com; 设置 
Server Name 为 ip.test.com; Add virtual server to file 选取 Standard httpd.conf file; 单 击 Create 
按钮 ， 建 立 已 配置 完成 的 虚拟 服务 器 。 

(2) 选择 Apache Webserver 选项 卡 的 Apply Changes， 使 已 修改 的 配置 生效 。 

(3) 需要 在 test.com 的 授权 DNS 中 注册 人 P 地 址 192.168.1.113 指向 虚拟 主机 域名 
ip.test.com; Name 为 让 ;Update 为 Yes; Time-to-Live 为 Default。 


9.4.1.4 _ Apache 中 的 访问 控制 

Web 网 站 常 有 这 样 的 需要 ， 对 网 站 某 部 分 内 容 进 行 简单 的 密码 保护 ， 只 允许 授权 的 用 
户 访问 。 例 如 ， 网 站 的 统计 分 析 结果 不 允许 普通 用 户 随意 浏览 。Apache 提供 了 基于 用 户 名 / 
令 的 认证 方式 以 满足 这 样 的 需求 。 





























7TT 






















































网 络 工程 师 考 试 同步 辅导 (上 午 科目 )( 第 4 版 ) 


Apache 实现 身份 认证 的 基本 原理 是 ， 当 系统 管理 员 需 要 对 某 个 目录 设置 身份 认证 时 ， 
就 在 要 限制 的 目录 中 添加 默认 名 为 .htaccess 的 配置 文件 。 当 用 户 访问 该 路 径 下 的 资源 时 ， 
系统 就 会 弹出 一 个 对 话 框 , 要 求 用 户 输入 “用 户 名 /口令 ”。 用 户 输 入 口令 后 , 传 给 WWW 服 
务 器 。WWW 服务 器 将 验证 它 的 正确 性 ， 如 果 正 确 ， 则 返回 页 面 ， 否 则 返回 401 错误 。 要 
说 明 的 一 点 是 ， 这 种 认证 模式 不 能 用 于 安全 性 要 求 很 高 的 场合 。 

下 面 来 看 一 下 如 何 建立 需要 用 户 名 /口令 才能 进行 访问 的 目录 。 假 设 基 本 情况 是 ， 
www.domainname.com 站 点 的 文档 存放 在 /var/www/html 目录 下 ， 而 Web 访问 日 志 分 析 存 
放 在 /var/www/usage 目录 下 ， 希 望 限制 /var/www/usage/ 目 录 的 访问 ， 只 允许 用 户 admin 以 
令 passkey 访问 该 目录 。 

首先 确保 在 Apache 的 httpd.conf 中 ,用 密码 才能 访问 的 目录 或 其 父 目 录 的 Directory 容 
器 的 设置 参数 中 包含 以 下 设置 : 


AllowOverride All 

























































































或 
AllowOverride AuthConfig 


即 允许 该 目录 对 Authconfig 属性 进行 覆盖 。 
然后 使 用 htpasswd 命令 建立 用 户 文件 、 账 号 信息 文件 : 


htpasswd-c /etc/.htpasswd admin 


上 述 代 码 创建 了 名 为 .htpasswd 的 用 户 账号 文件 ， 并 初始 化 一 个 admin 用 户 。 此 程序 会 
询问 用 户 admin 的 口令 ， 两 次 输入 passkey 即 可 完成 。 

在 希望 限制 访问 的 目录 (这 里 为 /var/www/usage/) 下 建立 .htaccess 文件 ， 用 vi 在 
/Var/www/lusage/ 目 录 下 创建 文件 .htaccess: 


AuthName Administrator Accessible Only /* 这 个 名 字 是 任意 取 的 */ 
AuthType Basic 

AuthUserFile /etc/.htpasswd 

require user admim 


9.4.2 ”典型 例题 分 析 


例 9-14 在 Linux 系统 中 , 使 用 Apache 服务 器 时 默认 的 Web 根 目录 是 _(35) _。 (2016 
年 上 半年 真题 35) 

A. .htdocs B. /varwww/html C. /varwww/usage D. .\conf 

解析 : Apache HTTP Server( 简 称 Apache) 是 Apache 软件 基金 会 的 一 个 开放 源 代码 的 网 
页 服务 器 ， 可 以 在 大 多 数 计算 机 操作 系统 中 运行 ， 由 于 其 多 平台 和 安全 性 被 广泛 应 用 ， 是 
最 流行 的 Web 服务 器 端 软件 之 一 。 在 Linux 中 ， 使 用 Apache 服务 器 时 默认 的 Web 根 目 录 







































































是 /var/www/html。 

答案 : B 

例 9-15 下 面 关 于 Linux 系统 文件 挂 载 的 叙述 中 ， 正 确 的 是 _(36) 。(2016 年 上 半年 
真题 36) 


A./ 可 以 作为 一 个 挂 载 点 
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B. 挂 载 点 可 以 是 一 个 目录 ， 也 可 以 是 一 个 文件 

C. 不 能 对 一 个 磁盘 分 区 进行 挂 载 

D. 挂 载 点 是 一 个 目录 时 ， 这 个 目录 必须 为 空 

解析 : 挂 载 点 必须 是 一 个 目录 。 一 个 分 区 挂 载 在 一 个 已 存在 的 目录 上 ， 这 个 目录 不 为 
空 ， 但 挂 载 后 这 个 目录 下 以 前 的 内 容 将 不 可 用 。/ 根 目录 : 存放 系统 命令 和 用 户 数据 等 (如 果 
下 面 的 挂 载 点 没有 单独 的 分 区 ， 它 们 都 将 在 根 目 录 的 分 区 中 )。 

答案 : A 


9.4.3 同步 练习 


1. 在 一 台 Apache 服务 器 上 通过 虚拟 主机 可 以 实现 多 个 Web 站 点 。 虚 拟 主机 可 以 是 基 
于 0) 的 虚拟 主机 ， 也 可 以 是 基于 名 字 的 虚拟 主机 。 若 某 公司 创建 名 字 为 
www.business.com 的 虚拟 主机 ， 则 需要 在 _(2) 服务 器 中 添加 地 址 记录 。 在 Linux 中 该 地 
址 记录 的 配置 信息 如 下 ， 请 补充 完整 。 
NameVirtualHost 192.168.0.1 
<VirtualHost 192.168.0.1> 


3) www.business.com 
DocumentRoot /var/www/html/business 


















































</VirtualHost> 
(1) A.P B: TCP CUDP D:. HITP 
(2) A.SNMP B.DNS C. SMTP D. FIP 
(3) A. WebName B. HostName C. ServerName D.WWW 
2. Linux 操作 系统 中 ， 网 络 管理 员 可 以 通过 修改 文件 对 Web 服务 器 端口 进 
行 配置 。 
A. inetd.conf B. lilo.conf C. httpd.conf D. resolv.conf 
3. Linux 操作 系统 中 ， 建 立 动态 路 由 器 需要 用 到 文件 时 
A. /etc/inetd.conf B. /etc/lilo.conf 
C. /etc/httpd/conf/httpd.conf D. /etc/httpd/conf/access.conf 
9.4.4 同步 练习 参考 答案 
LADA (WBE (GE ZC 3:@ 


9.5 ”DNS 服务 器 的 配置 


9.5.1 考点 辅导 
9.5.1.1 DNS 服务 器 基础 


Intemet 上 的 主机 用 人 P 地 址 进行 识别 , 但 通常 都 使 用 主机 名 ,因为 主机 名 便于 记忆 并 且 
易于 被 人 们 接受 。 由 主机 名 到 瑟 地 址 的 转换 过 程 被 称 为 名 称 解析 。 完 成 动态 名 称 解 析 的 系 
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统称 为 DNS (Domain Name System， 域 名 系统 )。 

域名 服务 器 分 为 以 下 4 种 。 

(1) 主 域名 服务 器 : 负责 维护 这 个 区 域 的 所 有 域名 信息 ， 是 特定 域 的 所 有 信息 的 权威 
信息 源 。 也 就 是 说 ， 主 域名 服务 器 内 所 存储 的 是 该 区 域 的 正本 数据 ， 系 统管 理 员 可 以 对 它 
进行 修改 。 

(2) 辅助 域名 服务 器 : 当主 域名 服务 器 出 现 故障 、 关 闭 或 负载 过 重 时 ， 辅 助 域名 服务 
器 作为 备份 服务 器 提供 域名 解析 服务 。 辅 助 域名 服务 器 中 的 区 域 文件 内 的 数据 是 从 另外 一 
台 域 名 服务 器 复制 过 来 的 ， 并 不 是 直接 输入 的 。 也 就 是 说 ， 这 个 区 域 文件 的 数据 只 是 一 份 
副本 ， 这 里 的 数据 是 无 法 修改 的 。 

(3) 缓存 域名 服务 器 : 可 运行 域名 服务 器 软件 但 没有 域名 数据 库 。 它 从 某 个 远程 服务 
器 取得 每 次 域名 服务 器 查询 的 回答 ， 一 旦 取得 一 个 答案 ， 就 将 它 放 在 高 速 缓存 中 ， 以 后 查 
询 相同 的 信息 时 就 用 它 予 以 回答 。 缓 存 域名 服务 器 是 不 权威 性 服务 器 ， 因 为 它 提供 的 所 有 
信息 都 是 间接 信息 。 

(4) 转发 域名 服务 器 : 负责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服务 器 接 到 查询 请 
求 时 ， 在 其 缓存 中 查找 ， 如 果 找 不 到 就 把 请 求 依次 转发 到 指定 的 域名 服务 器 ， 直 到 查询 到 
结果 为 止 ， 否 则 返回 无 法 映射 的 结果 。 


9.5.1.2 ”Windows Server 2008 R2 DNS 服务 器 的 安装 与 配置 
1. 安装 DNS 服务 器 


Windows Server 2008 R2 系统 内 置 了 DNS 服务 组 件 ， 但 默认 情况 下 并 没有 安装 ， 需 要 
管理 员 手 动 安装 并 配置 ， 从 而 为 网 络 提供 域名 解析 服务 。 
在 一 台 运 行 Windows Server 2008 R2 的 计算 机 上 安装 DNS 服务 器 的 操作 步骤 如 下 。 
(1) 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ”一 “角色 ”命令 ， 在 打开 的 窗 
口中 单 击 “ 添 加 角色 ”按钮 ， 启 动 Windows 添加 角色 向 导 。 

(2) 在 “服务 器 角色 ”列表 框 中 多 选 “DNS 服务 器 ” 复 选 框 ， 并 单 击 “ 下 一 步 ” 按 钮 。 
按照 向 导 提 示 ， 执 行 至 确认 界面 ， 单 击 “ 安 装 ” 按 钮 完成 DNS 服务 器 的 安装 。 

2. 设置 DNS 服务 器 


安装 完 DNS 服务 器 后 ， 需 要 对 其 进行 设置 ， 这 样 DNS 服务 器 才能 为 客户 机 提供 服务 。 
用 于 配置 和 管理 Windows Server 2008 R2 DNS 服务 器 的 主要 工具 是 DNS 控制 台 dnsmgmt。 

从 “管理 工具 ”窗口 中 单 击 DNS, 可 以 看 出 DNS 控制 台 已 默认 将 本 地 服务 器 列 在 控制 
台 左 侧 的 树 中 。 

假设 局 域 网 的 域名 为 example.com， 其 中 有 一 台 主 机 作为 WWW 服务 器 ，IP 地 址 为 
192.168.1.30， 按照 惯例 将 这 台 主 机 命名 为 www.example.com。 下面 介绍 如 何在 DNS 服务 器 
中 实现 对 该 主机 名 称 的 解析 ， 步 又 如 下 。 

(1) 首先 在 DNS 服务 器 中 新 建 一 个 名 为 example.com 的 区 域 。 右 键 单 击 控制 台 目 录 树 
中 的 EX-WIN2008SVR 服务 器 ， 在 弹出 的 快捷 菜单 中 选择 “配置 DNS 服务 器 ”命令 ， 打 开 
“配置 DNS 服务 器 向 导 ” 对 话 框 ， 单 击 “ 下 一 步 ”按钮 。 

(2) 在 “选择 配置 操作 ”对 话 框 中 ， 为 了 简化 DNS 服务 器 的 配置 ， 选 择 “ 创 建 正 向 和 
反 向 查找 区 域 ”， 单 击 “ 下 一 步 ” 按 钮 。 
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提示 : 正 向 查找 区 域 用 于 进行 DNS 正 向 查询 ， 即 允许 客户 端 通过 已 知 的 主机 名 ， 查 找 
其 所 对 应 的 JP 地 址 ; 反 向 查找 区 域 用 于 进行 DNS 反 向 查询 ， 即 允许 客户 端 使 用 已 知 的 卫 


地 址 ， 查 找 其 所 对 应 的 计算 机 名 。 
(3) 在 “新 
所 以 选中 “创建 












要 区 域 ” 单 选 按钮 ， 











区 域 向 导 ” 对 话 框 中 ， 由 于 此 时 配置 的 是 网 络 内 的 第 一 台 DNS 服务 器 ， 
单 击 “ 下 一 步 ”按钮 。 








(4) 在 “区 域名 称 ” 文 本 框 中 输入 区 域 的 名 称 example.com， 如 图 9-22 所 示 ， 单 击 “ 下 





一 步 ”按钮 。 


(5) 在 “区 域 文 件 ” 向 导 页 中 ， 选 中 “创建 新 文件 ， 文 件 名 为 ” 单 选 按钮 ， 并 使 用 系 
统 默认 的 文件 名 example.com.dns， 单 击 “下 一 步 ” 按 钮 ， 如 图 9-23 所 示 。 








到 


区 域名 称 
新 区 域 的 名 称 是 什么 ? E ER 
Deron ni oh Ree), 


区 域名 称 包 ) 
[ewe em 













有 有 关 区 域名 种 的 主旨 信息 ， 请 音 古 “和 有 风 ”。 











划 


二 文件 K 
怎 可 以 自 娃 一 个 朝 区 城 文件 和 说 月 从 另 一 个 38S 服务 路 复制 的 文件 。 钊 





人 还 是 全 用 一 个 从 另 一 个 01 最多 吉利 








sw | 码 


图 9-22 输入 区 域名 称 
(6) 在 “动态 更 新 ”向 导 页 中 ， eh “不 允许 动态 更 新 ” 单 选 按钮 ， 如 果 服 务 器 已 安 








装 了 Active Directory， 也 可 以 选中 


集成 和 支持 Active Directory 以 及 增强 DNS 服务 器 功能 


所 示 。 





EF | | 
图 9-23 ”创建 新 的 区 域 文件 





只 允许 安全 的 动态 更 新 ” 单 选 按钮 ， 以 便 最 大 限度 地 


EE。 单 击 “ 下 一 步 ”按钮 ， 如 图 9-24 


(7) 接 下 来 配置 反 向 区 域 ， 在 “ 反 向 查找 区 域 ”向 导 页 中 ， 选 中 “是 ， 现 在 创建 反 向 





查找 区 域 ” 单 选 按钮 ， 单 


Er 


“下 一 步 ” 按 钮 。 在 接 下 来 的 “区 域 类 型 ”向 导 页 中 ， 依 旧 选 





中 “主要 区 域 ” 单 选 按钮 ， 再 单 击 “ 下 一 步 ” 按 钮 。 




















(8) 在 “ 反 向 查找 区 域名 称 ” 向 导 页 中 ， 选 中 “网 络 ID ” 单 选 按钮 ， 并 在 下 面 输入 本 





Tt 





网 络 的 网 络 ID， 如 192.168.1， 如 图 9-25 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 





本 | EE 
动态 更 村 5 肥 稍 查找 区 类 名 区 
必 可 以 指 是 这 个 [NS 区 上 报关 安全 、 不 安全 职 丰 吉 帮 的 更新 。 人 反 身 查找 开本 二 地 址 转 的 为 ng 省 称 。 § 消 
汪 再 D 才 页 HH 人 是， 用 DIE 慑 昌 二 朋 5 理 要 入 识 抽查 拷 区 红 ， 语 刍 入 站 络 i 或 区 域名 称 - 
- fm) 


请 滩 拓 您 想 允 许 的 把 太 更 新 类 型 : 


Ri: 
Aetive Tir 





9 动 吉 更 新 后 合 Netiv: Diractory 借用 ) 四) 
xetory 入 元 8 区 志 才 有 内 过 项。 
es 

任何 客户 端 党 受 资 源 记录 的 动态 更 新 。 
售 因为 可 以 接 天 坟 自 在 革 作 汪 的 更新 ,此生 项 量 一 个 较 大 的 安全 强占。 





届 六 更 新 。 您 基 频 手动 更 新 这 些 记录 。 


se -io .1 -| 
辟 本 是 是 于 话 区 域 IP 地 址 的 部 分 。 用 正常 (不 是 皮 向 的 ) 硕 序 输入 


Ns 


. ran 





有 天 创建 反 同 查 搞 区 城 详细 信息 ， 请 单 十“ 夭 动 ” 





‘so [FB a | 柄 | 








<-5Y[T-S MW | 。 禹 








图 9-24 设置 DNS 服务 器 动态 更 新 类 型 





9-25 ”设置 反 向 查找 区 域名 称 
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(9) 在 接 下 来 的 “区 域 文件 ”和 “动态 更 新 ”两 个 向 导 页 中 ， 分 别 选中 “创建 新 文件 ， 
文件 名 为 ”和 “不 允许 动态 更 新 ” 单 选 按钮 ， 文 件 名 按照 系统 默认 给 出 。 

(10) 在 “转发 器 ”向 导 页 中 ， 暂 时 选中 “和 否 ， 不 向 前 转发 查询 ” 单 选 按钮 。 转 发 器 的 
具体 用 途 和 配置 方法 后 面 会 做 进一步 介绍 。 单 击 “ 下 一 步 ” 按 钮 ， 如 果 配 置 顺利 ， 会 弹出 
一 个 对 话 框 ， 提 示 已 成 功 地 完成 了 DNS 服务 器 配置 向 导 ， 单 击 “ 确 定 ” 按 钮 关闭 对 话 框 。 

DNS 服务 器 配置 完成 后 ， 在 控制 台 的 目录 树 中 可 以 看 到 ， 服 务 器 节点 下 建立 了 “ 正 向 
查找 区 域 ” 和 “ 反 向 查找 区 域 ”。 双 击 展开 “ 正 向 查找 区 域 ”， 会 看 到 新 区 域 example.com 
已 经 添加 。 单 击 example.com， 右 半 窗 口中 会 显示 该 区 域 的 配置 信息 。 





























3. 创建 域名 





























下 面 介 绍 如 何 建立 主机 www.example.com， 其 操作 步骤 如 下 。 








(1) 依次 选择 “开始 ”一 “管理 工具 ”一 DNS 命令 ， 打 开 dnsmagt 控制 台 




















(2) 在 左 窗 格 中 依次 展开 ServerName 一 “ 正 向 查找 区 域 ” 目 录 ， tio 
名 处 ， 从 弹出 的 快捷 菜单 中 选择 “新 建 主 机 ”命令 ， 弹 出 如 图 9-26 所 示 的 对 话 框 ， 输 入 主 





机 名 www，IP 地 址 192.168.1.30。 


(3) 如 果 希 望 DNS 服务 器 也 能 够 进行 反 向 查询 ， 则 选中 “创建 相关 指针 (PTR) 记 录 ” 
复 选 框 ， 单 击 “ 添 加 主机 ”按钮 。 如 果 添 加 成 功 ， 系 统 会 提示 “成 功 地 创建 了 主机 记录 


example.com。”， 如 图 9-27 所 示 ， 单 击 








全 “确定 ”按钮 。 


(4) 如 果 不 再 添加 主机 ， 单 击 “ 完 成 ”按钮 。 


到 zl 
名 称 吕 果 为 空 则 使 用 其 父 域名 称 ) 0D ; 


完全 合格 的 域名 9DD ; 
Pew mple com 
理 地 址 人 E): 

Fae ea 1 3 


厂 创 陵 相 关 的 指针 (PTR) 记 录 CE) 





完成 
图 9-26 “新 建 主 机 ”对 话 框 


4. 安装 客户 端 

安装 DNS 客户 机 的 步骤 如 下 。 

(1) 在 “控制 面板 ”对 话 框 中 单 击 
连接 ”窗口 。 

(2) 在 “网 络 和 Internet 连接 ” 窗 











窗 











G) 右 击 “ 本 地 连接 ”图 标 ， 从 弹 
地 连接 属性 ”对 话 框 中 选中 “Intemet 
9-28 所 示 的 对 话 框 。 








Ed] 
i HoheheT EEA eonple.com 


C3 





图 9-27 主机 记录 创建 成 功 


“网 络 和 Internet 连接 ”图 标 ， 打开“ 网 络 和 Internet 








中 ， 单 击 “ 网 络 连 接 ” 图 标 ， 打 开 “ 网 络 连接 ” 








出 的 快捷 菜单 中 选择 “属性 ”命令 ， 在 打开 的 “本 
协议 (TCP/IP)” 复 选 框 ， 单 击 “ 属 性 ”按钮 ， 打 开 如 

















(4) 在 图 9-28 的 “首选 DNS 服务 器 ”文本 框 中 输入 一 台 DNS 服务 器 的 卫 地 址 ， 然 后 
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击 “ 确 定 ”按钮 ， 这 样 便 把 该 计算 机 配置 为 那 台 DNS 服务 器 的 DNS 客户 机 了 。 


Internet 协议 (ICP/IP) 展 性 
利夫 。 | 各 用 配置 


ed , 则 可 以 区 职 自动 指派 的 IP 设置 。 否则 。 
悠 沉 要 从 网 结 系 统管 理 员 处 获得 适当 的 IF 3 


hh 
世 








@ 自动 散 得 I? 地 址 0) 
侣 使 用 下 面 的 I 地 址 G) 


〇 自动 获得 DRS 服务 器 地 址 DB) 
人 回 使 用 下 面 的 DRS 服务 器 地 址 到) 


首选 DIS 服务 器 中) 192 -166T 1 .21 
备用 DIS 服务 器 以 ) 了 








高 领 (Y) 


[EL 














图 9-28 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 
9.5.1.3 Linux BIND DNS 服务 器 的 安装 


安装 bind 软件 包 , 可 使 用 “本 地 文件 >“ 上 载 文 件 ” 和 网 络 站 点 (ETP、HTTP 和 RedHat 
Network) 等 多 种 方法 ， 双 击 \RedHat\RPMS\bind-9.2.0-8.i386.rpm 文件 打开 安装 界面 。 


1. 配置 DNS 解析 器 


在 Linux 主机 上 使 用 Webmin 管理 工具 配置 DNS 客户 端 。 通 过 浏览 器 登录 Linux 主 
机 的 Webmin 界面 。 在 “硬件 ”页 中 ， 选 择 “ 网 络 配置 ”项 。 在 “网 络 配置 ”页 中 ， 选 择 
“DNS 客户 ”项 。 在 “DNS 服务 器 ”项 输入 要 使 用 的 DNS 域名 服务 器 的 瑟 地 址 ， 如 
192.168.1.114， 最 多 可 以 输入 3 个 DNS 的 全 地 址 ，DNS 查询 时 将 按 先后 顺序 分 别 查询 ; 
设置 解析 顺序 为 “DNS”“Hosts”， 表 示 先 查询 DNS 服务 器 再 查询 本 地 Hosts 文件 。 

2. 高 速 缓存 服务 器 的 配置 

通过 浏览 器 登录 Linux 主机 的 Webmin 界面， 选择“ 服务” 页， 选择 “BIND DNS 服 
务 器 ”。 

BIND DNS 服务 器 的 所 有 配置 都 可 在 “BIND DNS 服务 器 ”界面 完成 。 

BIND 默认 安装 已 存在 Root 区 、129.0.0 和 localhost 区 。 在 “ 现 有 DNS 区 域 ”部 分 
可 看 到 这 3 项 。 

BIND 默认 安装 情况 下 可 直接 作为 高 速 缓存 服务 器 ， 只 需 单 击 “ 启 动 名 字 服 务 器 ” 按 
钮 ， 启 动 BIND 服务 器 即 可 。 

3. 主 服务 器 的 配置 
主 服 务 器 的 区 域 类 型 为 “ 正 向 ”， 即 名 称 至 地 址 的 正 向 解析 。 

反 向 主 服务 器 的 区 域 类 型 为 “ 反 向 ”， 即 地 址 至 名 称 的 反 向 解析 。 

新 建 正 向 主 服务 器 ， 在 “新 建 主 区 域 ” 页 ，“ 区 域 类 型 ”默认 选项 为 “ 正 向 (名 称 至 地 
址 )”; “域名 /网 络 ” 项 填 入 要 新 建 的 主 区 域 域名 。 
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新 建 反 向 主 服务 器 ， 在 “新 建 主 区 域 ” 页 ，“ 区 域 类 型 ”默认 选项 为 “ 反 向 (地 址 至 名 
称 )”; “域名 /网 络 ”项 填 入 要 反 向 解析 的 网 络 地 址 。 
在 正 向 主 服务 器 中 增加 地 址 记录 。 























在 正 向 主 服务 器 中 增加 名 称 别名 记录 。 

在 正 向 主 服务 器 中 增加 邮件 交换 记录 。 

在 正 向 主 服务 器 中 增加 slave 名 称 服务 器 记录 。 查 看 主 服务 器 的 正 向 、 反 向 区 域 ， 并 使 
设置 生效 。 


4. 从 服务 器 的 配置 

建立 次 服务 器 的 正 向 解析 ， 在 “新 建 次 区 域 ” 页 中 进行 配置 , “区 域 类 型 ”默认 为 “ 正 
向 解析 ”; 在 “域名 /网 络 ” 项 输入 要 作为 哪个 域 的 从 服务 器 。 

核实 “编辑 次 区 域 ” 页 的 “区 域 选 项 ”，“ 主 服务 器 ”IP 地 址 为 192.168.1.114， 是 在 
“新 建 次 区 域 ” 页 中 输入 的 ，“ 记 录 文 件 ” 为 自动 生成 的 全 路 径 记 录 文 件 名 
/Var/named/test.com.hosts， 文 件 名 根据 当前 域名 生成 ， 其 他 项 为 默认 值 ; 单 击 “保存 ”按钮 ， 
保存 当前 设置 。 

建立 次 服务 器 反 向 解析 ， 在 “新 建 次 区 域 ”页 将 “区 域 类 型 ” 设 为 “ 反 向 解析 ”; “ 域 
名 /网 络 ” 为 域名 的 网 络 地 址 192.168.1。 

选择 区 域 可 以 对 该 区 域 的 属性 进行 编辑 ， 修 改 后 保存 ， 也 可 以 把 次 区 域 转换 成 主 区域 ， 
单 击 Conver to master zone 按钮 ， 即 可 实现 。 


5. DNS 的 测试 
以 超级 用 户 权 限 登 录 ， 使 用 nslookup 命令 对 BIND DNS 服务 器 进行 测试 。 


#nslookup 

>master .test .com /* 测 试 正 向 解析 地 址 记录 ， 查 询 主 机 master.test.com 的 IP 地址 */ 
Server: 192.168.1.114 

Address: 192.168.1.114#53 

Name: master.test.com 

Address: 192.168.1.114 

>192 .168 .1.113/* 测 试 反 向 解析 地 址 记录 ， 查 询 IP 地 址 为 192 .168.1.113 的 主机 名 称 */ 
Server: 192.168-1114 

Address: 192.168.1.114#53 

113.1.168.192.in-addr.arpa name=slave.test.com 

>dns .test .com/* 测 试 “ 名 称 别 名 ”记录 ， 查 询 主机 dns .test .com 的 别名 */ 

Server: 192:168s1.114 

Address: 192.168.1.114#53 

dns.test.com canonical name=master.test.com 
































Name: master.test.com 

Rddress: 192.168.1.114>set type = ns/* 测 试 type 为 “NS”(Name Server 名 称 服务 
器 ) 的 记录 */ 

>test .com 

Server: 192.168.1.114 

Address: 192.168.1.114#53 

test.com: nameserver = slave.test.com 
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test.com: nameserver = master.test.com 

>set type = mx/* 测 试 类 型 为 “MX” (Mail Exchanger， 邮 件 服务 器 ) 的 记录 */ 
>test .com 

Server: 192.168.1.114 

Address: 192.168.1.114#53 

test.com: mail exchanger = 10 mail.test.com 


9.5.2 ”典型 例题 分 析 


例 9-16 在 进行 域名 解析 的 过 程 中 ， 若 主 域名 服务 器 发 生 故 障 ， 由 转发 域名 服务 器 传 
解析 结果 ， 下 列 说 法 中 正确 的 是 _G4) _。(2017 年 下 半年 真题 34) 
A. 辅助 域名 服务 器 配置 了 递归 算法 B. 辅助 域名 服务 器 配置 了 迭代 算法 
C. 转发 域名 服务 器 配置 了 递归 算法 D. 转发 域名 服务 器 配置 了 迭代 算法 
解析 : 通常 本 地 DNS 服务 器 使 用 递归 形式 查询 ， 除 此 之 外 ， 转 发 域名 服务 器 也 使 用 递 
归 算 法 。 
答案 : C 
例 9-17 在 DNS 资源 记录 中 ，_(35) 记录 类 型 的 功能 是 实现 域名 与 其 别名 的 关联 。 
(2017 年 下 半年 真题 35) 
A. MX B.NS C.CNAME D. PTR 
解析 : CNAME 实现 别名 记录 ， 实 现 同一 台 服 务 器 可 提供 多 种 服务 。 
答案 : C 
例 9-18 在 运行 Windows Server 2003 R2 的 DNS 服务 器 上 要 实现 IP 地 址 到 主机 名 
的 映射 ， 应 建立 _ (G37)_ 记 录 。(2017 年 下 半年 真题 37) 





回 











A. 指针 (PTR)A B. 主机 信息 (HINFO) 

C. 服务 位 置 (SRV) D. 规范 名 称 (CNAME) 

解析 : 实现 IP 地 址 到 主机 名 的 映射 ， 是 一 种 与 域名 到 IP 地 址 相反 的 映射 ， 使 用 指 
针 实 现 。 

答案 : A 


9.5.3 同步 练习 








1. 在 Windows 系统 中 可 通过 停止 服务 器 来 阻止 对 域名 解析 Cache 的 访问 。 
A. DNS Server B. Remote Procedure C. Ns Lookup D. DNS Client 

2. 在 Linux 操作 系统 中 ， 采 用 来 搭建 DNS 服务 器 。 
A. Samble B. Tomcat C. Bind D. Apache 

3. 在 Windows Server 2003 的 DNS 服务 器 中 通过 操作 ， 实 现 多 台 Web 服务 





器 构成 集群 并 共享 同一 域名 。 
A. 启用 循环 Round Robin)， 添 加 每 个 Web 服务 器 的 主机 记录 
B. 禁止 循环 (Round Robin)， 启 动 转发 器 指向 每 个 Web 服务 器 
C. 启用 循环 (Round Robin)， 启 动 转发 器 指向 每 个 Web 服务 器 
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D. 禁止 循环 (Round Robin)， 添 加 每 个 Web 服务 器 的 主机 记录 
4. 下面 有 关 DNS 的 说 法 中 错误 的 是 5 
A. 主 域名 服务 器 运行 域名 服务 器 软件 ， 有 域名 数据 库 
B. 辅助 域名 服务 器 运行 域名 服务 器 软件 ， 但 是 没有 域名 数据 库 
C. 转发 域名 服务 器 负责 本 地 域名 的 本 地 查询 
D. 一 个 域 有 且 只 有 一 个 主 域名 服务 器 
5. 下 图 所 示 是 在 Windows 客户 端 DOS 窗口 中 使 用 nslookup 命令 后 的 结果 ， 该 客户 端 
的 首选 DNS 服务 器 的 他 地 址 是 _(1)__,. 在 DNS 服务 器 中 ,ftp.test.com 是 采用 新 建 _(2) 的 
方式 建立 的 。 


Ci\Documents and Settingduser>nslookup scoretesteom 





(1) A. 192.168.21.252 B. 10.10.20.3 
C. 10.10.20.1 D. 以 上 都 不 是 
(2) A. 邮件 交换 器 B. 别名 C. 域 D. 主机 
9.5.4 同步 练习 参考 答案 
1.D 2:'€ 3.A 4.B 5.(1D)A (2)B 


9.6 DHCP 服务 器 的 配置 


9.6.1 考点 辅导 


9.6.1.1 DHCP 服务 器 基础 

在 常见 的 小 型 网 络 中 ，IP 地 址 的 分 配 一 般 采 用 静态 方式 ， 但 在 大 中 型 网 络 中 ， 为 每 一 
台 计 算 机 分 配 一 个 静态 也 地 址 , 将 加 重 网 管 人 员 的 负担 , 并 且 容 易 导 致 地 址 分 配 错误 。 
因此 , 在 大 中 型 网 络 中 使 用 DHCP (Dynamic Host Configuration Protocol, 动态 主机 配置 协议 ) 
服务 是 非常 有 效率 的 。DHCP 服务 具有 以 下 好 处 。 

@ ”管理 员 可 以 迅速 地 验证 了 P 地 址 和 其 他 配置 参数 ， 而 不 用 去 检查 每 台 主 机 。 

e@ DHCP 服务 不 会 从 一 个 范围 里 同时 租借 相同 的 他 地 址 给 两 台 主 机 , 避免 了 手工 操 

作 的 重复 。 














Bl << 
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@ ”可 以 为 每 个 DHCP 范围 (或 者 说 所 有 的 范围 ) 设 置 若干 选项 (比如 可 以 为 每 台 计 算 机 
设置 默认 网 关 、DNS 和 WINS 服务 器 的 地 址 )。 
@ ”如 果 主 机 物理 上 被 移动 到 了 不 同 的 子 网 上 ， 该 子 网 上 的 DHCP 服务 器 将 会 自动 上 
适当 的 TCP/IP 配置 信息 重新 配置 该 主机 。 
e@ ”大 大 方便 了 便携 机 用 户 ， 移 动 到 不 同 的 子 网 上 不 再 需要 为 便携 机 分 配 卫 地 址 。 
DHCP 服务 的 工作 过 程 如 下 。 
(1) 当 DHCP 客户 机 首次 启动 时 , 客户 机 向 DHCP 服务 器 发 送 一 个 Dhcpdiscover 数据 
包 ， 该 数据 包 表 达 了 客户 机 的 他 租用 请 示 。 
(2) 当 DHCP 服务 器 接收 到 Dhcpdiscover 数据 包 后 , 该 服务 器 从 地 址 范围 中 向 那 台 主 
机 提供 (dhcpoffer) 一 个 还 没有 被 分 配 的 有 效 的 他 地 址 。 当 网 络 中 包含 不 止 一 个 DHCP 服务 
器 时 ， 主 机 可 能 收 到 好 几 个 dhcpoffer， 在 大 多 数 情况 下 ， 主 机 或 客户 机 接收 到 第 一 个 
dhcpoffer。 
(3) 该 DHCP 服务 器 向 客户 机 发 送 一 个 确认 (dhcpack)， 该 确认 里 面 已 经 包括 了 最 初 发 
送 的 他 地 址 和 该 地 址 的 一 个 稳定 期 间 的 租约 (默认 情况 是 8 天 )。 
(4) 当 租约 期 过 了 一 半 时 ( 即 4 天 ), 客户 机 将 和 设置 它 的 TCP/IP 配置 的 DHCP 服务 器 
更 新 租约 。 当 租 期 过 了 89.5% 时 ， 如 果 客 户 机 仍然 无 法 与 当初 的 DHCP 服务 器 联系 上 ， 它 
将 与 其 他 DHCP 服务 器 通信 , 如 果 网 络 上 再 没有 任何 DHCP 服务 器 在 运行 时 ， 该 客户 机 必 
须 停止 使 用 该 全 地 址 ， 并 从 发 送 一 个 dhcpdiscover 数据 包 开 始 ， 再 一 次 重复 整个 过 程 。 


9.6.1.2 ”Windows Server 2008 R2 DHCP 服务 器 的 安装 与 配置 
1. 安装 DHCP 服务 器 


Windows Server 2008 R2 系统 内 置 了 DHCP 服务 组 件 , 但 默认 情况 下 并 没有 安装 , 需要 
管理 员 手 动 安装 并 配置 ， 从 而 为 网 络 提供 DHCP 服务 。 将 一 台 运 行 Windows Server 2008 R2 
的 计算 机 配置 成 DHCP 服务 器 , 最 简单 的 方法 是 使 用 服务 器 管理 器 添加 DHCP 服务 器 角色 ， 
其 过 程 如 下 。 

(1) 通过 “开始 ”菜单 打开 “服务 器 管理 器 ”窗口 ， 选 择 左 侧 的 “角色 ”节点 ， 单 

“添加 角色 ” 超 链 接 ， 启 动 添加 角色 向 导 。 

(2) “开始 之 前 ”向 导 页 中 提示 了 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 的 相 
关 事 项 ， 单 击 “ 下 一 步 ” 按 钮 继续 。 

(3) “选择 服务 器 角色 ”向 导 页 中 显示 了 所 有 可 以 安装 的 服务 器 角色 。 如 果 角 色 前 面 
的 复 选 框 没 有 被 选中 ， 则 表示 该 网 络 服 务 尚未 安装 ， 如 果 已 选中 ， 则 说 明 该 服务 已 经 安装 。 
这 里 选中 “DHCP 服务 器 ” 复 选 框 ， 单 击 “ 下 一 步 ” 按 钮 继续 。 

(4) “DHCP 服务 器 ”向 导 页 中 对 DHCP 服务 器 的 功能 作 了 简要 介绍 ， 单 击 “ 下 一 步 ” 

(5) 在 “选择 网 络 连接 绑 定 ”向 导 页 中 选择 DHCP 服务 器 将 用 于 向 客户 端 提供 服务 的 
网 络 连接 ， 单 击 “ 下 一 步 ” 按 钮 继续 ， 如 图 9-29 所 示 。 

(6) 在 “指定 Pv4 DNS 服务 器 设置 ”向导 页 中 指定 客户 用 于 名 称 解析 的 父 域名 ， 以 及 
客户 端 用 于 域名 解析 的 DNS 服务 器 卫 地 址 ， 单 击 “ 下 一 步 ” 按 钮 继续 ， 如 图 9-30 所 示 。 
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图 9-29 选择 网 络 连接 绑 定 图 9-30 指定 IPv4 DNS 服务 器 设置 (1) 


(7) 在 “指定 IPv4 WINS 服务 器 设置 ”向 导 页 中 选择 是 否 使 用 WINS 服务 ， 单 击 “ 下 
一 步 ” 按 钮 继续 ， 如 图 9-31 所 示 。 
(8) 在 “添加 或 编辑 DHCP 作用 域 ” 向 导 页 中 可 以 添加 DHCP 作用 域 。 只 有 指定 了 作 
用 域 , DHCP 服务 器 才能 向 客户 端 分 配 IP 地 址 、 子 网 掩 码 和 默认 网 关 等 。 现 在 可 以 不 指定 ， 
等 DHCP 安装 完成 后 再 添加 。 若 现在 指定 ， 可 单 击 “ 添 加 ”按钮 ， 如 图 9-32 所 示 。 
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9-31 指定 IPv4 WINS 服务 器 设置 (2) 9-32 ”添加 或 编辑 DHCP 作用 域 
(9) 在 “添加 作用 域 ”对 话 框 中 设置 作用 域 的 名 称 、 起 始 IP 地 址 、 结 束 人 P 地 址 、 子 网 
掩 码 、 默 认 网 关 以 及 子 网 类 型 。 若 选中 “激活 此 作用 域 ” 复 选 框 ， 则 创建 完成 后 会 自动 激 


活 ， 如 图 9-33 所 示 。 设 置 完 成 后 ， 单 击 “ 确 定 ”按钮 ， 返 回 上 一 步 操作 后 单 击 “ 下 一 步 ” 





(10) 在 “配置 DHCPv6 无 状态 模式 ”向 导 页 中 选择 启用 还 是 禁用 服务 器 的 DHCPv6 无 
状态 模式 。 选 中 “对 此 服务 器 禁用 DHCPv6 无 状态 模式 ” 单 选 按钮 ， 单 击 “ 下 一 步 ” 按 钮 
继续 ， 如 图 9-34 所 示 。 

(11) 若 DHCP 服务 器 已 加 入 了 域 ， 还 会 打开 “授权 DHCP 服务 器 ”向 导 页 ， 若 没有 加 
入 域 ， 则 不 会 出 现 此 向 导 页 。 为 DHCP 服务 器 授权 必须 具有 域 管理 员 的 权限 ， 若 当前 没有 
以 域 管理 员 身份 登录 到 域 ， 则 选中 “使 用 备用 凭据 ” 单 选 按钮 ， 然 后 单 击 “ 指 定 ”按钮 输 
入 域 管理 员 的 用 户 名 及 密码 。 单 击 “ 下 一 步 ” 按 钮 继续 ， 如 图 9-35 所 示 。 

(12) 在 “确认 安装 选择 ”向 导 页 中 ， 要 求 确认 所 要 安装 的 服务 器 角色 及 配置 情况 ， 如 
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果 配 置 错误 ， 可 以 单 击 “ 上 一 步 ” 按 钮 返回 。 单 击 “安装 ”按钮 即 可 开始 安装 DHCP 服务 
器 角色 ， 如 图 9-36 所 示 。 
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9-33 ”添加 作用 域 
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9-35 ”授权 DHCP 服务 器 9-36 ”确认 安装 选择 


(13) “安装 进度 ”对 话 框 中 显示 了 安装 DHCP 服务 器 角色 的 进度 ， 需 耐心 等 待 。 

(14) “安装 结果 ”对 话 框 中 显示 DHCP 服务 器 角色 已 经 安装 完成 ， 提 示 用 户 可 以 使 用 
DHCP 管理 器 对 DHCP 服务 器 进行 配置 。 若 系统 未 启用 Windows 自动 更 新 ， 还 提醒 用 户 设 
置 Windows 自动 更 新 ， 以 即时 给 系统 打上 补丁 。 单 击 “完成 ”按钮 关闭 添加 角色 向 导 ， 便 
完成 了 DHCP 服务 器 的 安装 。 

DHCP 服务 器 安装 完毕 后 ， 可 以 通过 选择 “开始 ”一 “管理 工具 ”一 DHCP 命令 打开 
DHCP 管理 器 ， 通 过 DHCP 窗口 可 以 管理 本 地 或 远程 的 DHCP 服务 器 ， 如 图 9-37 所 示 。 
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图 9-37 DHCP 管理 器 





2. 安装 DHCP 客户 机 
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如 果 和 希望 某 台 计算 机 能 够 自动 获取 卫 地 址 ， 则 需 将 这 人 台 计 算 机 配置 为 DHCP 客户 机 ， 


配置 方法 如 下 。 

(1) 在 “控制 面板 ”中 单 击 “ 
窗口 。 
(2) 在 “网 络 和 Intemet 连接 ” 
(有 
议 (TCP/IP)” 

(4) 选中 
配置 为 DHCP 客户 机 了 。 

3. 设置 DHCP 服务 器 


有 


， 单 击 “ 属 性 ”按钮 








“IP 地 址 作用 域 ”是 指 可 以 分 配给 
DHCP 服务 器 请 求 IP 地 址 时 , DHCP 服务 器 就 可 以 从 卫 地 址 人 


fF“ 本 地 连接 ”图 标 ， 从 弹出 的 快捷 菜单 中 选择 “属性 ”命令 , 选中 “Intemet 


E 安 装 了 DHCP 服务 器 之 后 ,还 需要 在 DHCP 服务 器 | 


网 络 和 Intemet 连接 ”图 标 ， 打 开 “ 网 络 和 Internet 连接 ” 





图 标 ,打开 “网 络 连 接 ” 窗 





窗口 中 ， 单 击 “ 网 络 连 接 ” 











办 
， 打 开 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 。 


h “自动 获得 也 地址 ” 单 选 按钮 ， 然 后 单 击 “ 确 定 ” 按 钮 ， 这 样 便 把 该 计算 机 


上 建立 一 个 或 多 个 也 地址 作用 域 。 
上 范围。 这样 ， 当 DHCP 客户 机 向 
E 用 域 中 选择 一 个 尚未 被 租用 











DHCP 客户 机 的 瑟 地 出 














的 他 地 址 ， 将 其 分 配给 DHCP 客户 机 。 





新 建 作用 域 的 操作 步骤 如 下 。 


(1) 依次 选择 “开始 ”一 “管理 工具 ”一 DHCP 命令 ， 打 开 DHCP 管理 控制 台 。 


(2) 在 左 侧 窗 格 中 ， 右 击 服务 器 名 ， 在 弹出 














白 早 








的 快捷 菜单 中 选择 “新 建 作用 域 ”命令 。 














(3) 在 弹出 的 “新 建 作 上 








域 向 导 ” 对 话 框 中 单 


U 





“下 一 步 ”按钮 。 


(4) 在 “名 称 ”文本 框 中 输入 一 个 能 够 清楚 表示 该 作用 域 的 名 称 ， 如 图 9-38 所 示 。 











(5) 单 


地 由 
地 址 














d 











新 于 作用 城 庙 导 


作用 堪 名 
人 此 全 提 洪 一 个 用 于 识别 的 作 月 名 名 称 。 从 到 可 以 提供 一 个 深 述 迁 )- 


fF“ 下 一 步 ” 按 钮 ， 打 开 “]IP 地 址 范围 
上 ”和 “结束 他 地 址 ”来 指定 。 
多 少 位 作为 网 络 ID， 多 少 位 作为 主机 ID， 如 图 9-39 所 示 。 











”向 导 页 。 地 址 范围 通过 设置 “起 始 人 Pp 
通过 设置 “长 度 ”， 用 户 可 以 调整 子 网 掩 码 ， 以 指定 人 Pp 











新 于 作用 以 向 导 
JIr 境 址 藻 图 


区 再 过 表 定 一 相 这 寻 的 IT 堆 址 永定 义 作 和 城址 范围， 





RS 此 信息 帮助 您 性 这 柑 识 此 作用 域 在 FS 上 9 人 
PE ienT | 
rx 
i = ER 
区 二 @): 
ns 
攻 权 四 Re 习 
了 RE GEE 


《上 - 步 四 到 光 





图 





9-38 设置 作用 域名 


和 此 作用 拓扑 直 芳 图 














“tsm [TSm 3 My 





图 9-39 设置 IP 地 址 范围 








(6) 设置 好 了 P 地址 范 
所 示 。 这 里 用 户 可 以 指定 前 
































围 后 ， 单 击 “ 下 一 步 ”按钮 ， 打开 “添加 排除 ”向 导 页 ， 如 图 
设置 的 他 地址 范围 
除 的 瑟 地 址 是 分 散 的 ， 那 么 在 “起 始 瑟 地址 ”中 输入 要 排除 的 下 地址 ， 然 后 





9-40 
中 有 哪些 地 址 不 被 服务 器 分 配 。 如 果 想 排 
“添加 ” 











i 





按钮 ， 重 复 这 一 过 程 直 至 所 有 要 提 
地 址 ， 则 分 别 输入 该 范围 








E 除 的 卫 地 址 均 被 添加 。 如 果 想 排除 的 是 某 一 段 连 续 的 他 


的 起 始 瑟 地 址 和 结束 他 地 址 ， 然 后 单 击 “ 添 加 ”按钮 。 
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(7) 单 击 “ 下 一 步 ”按钮 ， 打 开 “ 租 约 期 限 ”向 导 页 ， 如 图 9-41 所 示 。 租 约 期 限 指 的 
是 一 个 客户 端 从 此 作用 域 使 用 王 地址 的 时 间 长 短 。 通 常 局 域 网 使 用 的 都 是 专用 保留 卫 地 址 ， 
地 址 数量 很 充裕 ， 所 以 可 以 将 租约 期 限 设置 得 较 长 。 


EEC 












































EEC 
添加 排除 SS 租约 期限 

二 队 是 提 扩 务 天 下 分 了 寻求 寺 直 和 国 ， Wa 让 8 了 一个 二 请 内 此 作用 关 他 有 1 二 入 iW 同和， 
和 be 
PE A Mt 


[em .7 anal 
ms | 


的 地 址 共 图 人 ; 吉本 慑 务 蝇 分 机 的 作用 场 学 8 


有 为 : 
天 gj 插 四 四 : 


Emma | sv] my | 
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9-40 ”设置 排除 的 IP 地址 图 9-41 “租约 期 限 ” 向 导 页 


(8) 单 击 “ 下 一 步 ” 按 钮 ， 向 导 提示 用 户 为 该 作用 域 配 置 DHCP 选项 。 通 常 只 有 正确 
配置 了 DHCP 选项 ，DHCP 客户 机 才 可 以 使 用 此 作用 域 ， 所 以 选中 “是 ， 我 想 现在 配置 这 
些 选项 ” 单 和 
(9) 单 击 “ 下 一 步 ”按钮 ， 首 先 要 配置 的 是 默认 网 关 的 他 地址。 输入 默认 网 关 的 他 地 
址 ， 并 单 击 “ 添 加 ”按钮 。 

(10) 单 击 “ 下 一 步 ”按钮 ， 接 下 来 要 配置 的 是 域名 称 和 DNS 服务 器 。 在 “ 父 域 ”文本 
框 中 输入 域名 ， 并 在 “ 卫 地 址 ”文本 框 中 输入 DNS 服务 器 的 IP 地 址 ， 然 后 单 击 “ 添 加 ” 
按钮 ， 如 图 9-42 所 示 。 若 有 多 个 DNS 服务 器 ， 将 其 他 的 DNS 服务 器 添加 至 此 。 通 常设 置 
两 个 DNS 服务 器 即 可 ， 一 个 作为 主 DNS 服务 器 ， 另 一 个 作为 辅 DNS 服务 器 。 

(11) 单 击 “ 下 一 步 ” 按 钮 ， 设 置 WINS 服务 器 地 址 。 如 果 网 络 中 有 WINS 服务 器 ， 在 
“JP 地 址 ”文本 框 中 输入 WINS 服务 器 的 地 址 ， 然 后 单 击 “添加 ”按钮 ， 如 图 9-43 所 示 。 








































































































em ET < 
茂名 系 师 D5) 吴 并 转 后 络 上 的 客户 凋 + 竺 折合 用 的 如 队 。 et 
浆 可 以 指定 FS 上 的 客 尸 哺 | 二 复 机 用 于 进行 TINS 名 举 解 御 时 使 用 的 公 基 。 可 Rate Winkows 客户 纺 艇 在 使 用 广播 往 册 并 解析 NetFI05 He | 
ea Pass 下 地 让: 二 
要 lo 时 人 用 绑 客 户 江 俩 用 网 二 上 入 DNS 服务 器， 计 欠 入 那些 有 和 间 的 IT 地址, - i mw 
有 各 二 是 0: 期 下 世 Lis 
| 12.10.1 .2 Ow] 而 
Le 局 TD 
一 EE 
mn 四 
9-42 ”设置 域名 和 DNS 服务 器 图 9-43 设置 WINS 服务 器 
(12) 单 击 “ 下 一 步 ” 按 钮 ， 向 导 会 提示 是 否 激活 此 作用 域 ， 选 择 “ 是 ， 我 想 现在 激活 
此 作用 域 ”。 
(13) 单 击 “ 下 一 步 ” 按 钮 ， 向 导 提 示 已 成 功 完 成 了 新 建 作用 域 ， 单 击 “ 完 成 ”按钮 关 
闭 向 导 。 





接 下 来 ， 系 统 会 创建 新 的 作用 域 。 创 建 




















择 “ 地 址 租约 ”选项 ， 
可 以 查看 并 设置 将 地 址 ; 





是 右键 单 击 “ 保 留 ” 选 项 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 保留 ” 
可 。 需 要 注意 的 是 , 设置 保留 地 址 时 , 需要 知道 客户 端 网 卡 的 MAC 











话 框 中 输入 相应 的 信息 目 
地 址 ， 即 物理 地 址 。 网 卡 的 物理 地 址 可 通过 在 
选择 “作用 域 选项 ”选项 ， 可 以 查看 当 











端 能 正常 访问 网 络 所 必需 的 信息 。 
击 “ 作 用 域 选项 ” 
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域 ， 选 择 “ 地 址 池 ” 选 项 ， 可 以 查看 当前 地 址 池 中 人 P 地 址 的 范围 及 被 排除 的 瑟 地 二 
可 以 查看 当前 有 哪些 客户 端 租 用 了 哪些 IP 地址。 选择 “保留 ” 
也 中 的 某 些 人 P 地 址 永久 地 分 配给 一 些 客户 端 。 新 建 保留 地 址 的 方法 





完成 后 的 控制 台 如 图 9-44 所 示 。 展 开 新 建 的 作 
止 。 选 
选项 ， 





命令 ， 然 后 在 弹出 的 对 





“命令 提示 符 ” 中 运行 pconfig /all 命令 查看 。 





用 域 向 导 中 所 设置 的 路 由 器 、 域 名 、DNS 服务 器 和 WINS 服务 器 等 信息 
如 果 用 户 还 需要 为 该 作用 域 设置 其 他 的 附加 选项 ， 可 右 
， 在 弹出 的 快捷 菜单 中 选择 “配置 选项 ”命令 ， 如 图 9-45 所 示 。 打开 如 





前 为 该 作用 域 设置 的 选项 ， 也 就 是 前 面 新 建 作 
。 这 些 是 保证 客户 


















































图 9-46 所 示 的 “ “作用 域 选项 ”对 话 框 ， 在 “可 用 选项 ”中 选中 要 设置 的 选项 ， 并 在 下 T 
置 相应 的 信息 ， 然 后 单 击 “ 确 定 ” 按 钮 即 可 。 
LI 革 /9 
a | 
出 a Ee LE 
到 | 











图 9-44 DHCP 服务 器 的 地 址 池 














9-45 选择 “配置 选项 ”命令 


右 击 新 建 的 作用 域 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 可 以 对 作用 域 的 设置 进 


行 更 改 。 
“常规 ”选项 卡 如 图 


GIF 
| | 





| 














图 9-46 “作用 域 选项 ”对 话 框 





作用 域 的 属性 对 话 框 共有 3 个 选项 卡 : 
9-47 所 示 ， 在 此 可 以 更 改作 用 域名 、JP 地 址 范围 和 租约 期 限 。 


“常规 ”、DNS 和 “高 级 ”选项 卡 。 

















a 
“常规 ”选项 卡 





图 9-47 


DNS 选项 卡 可 以 设置 DHCP 服务 器 是 否 启用 DNS 动态 更 新 。 启 用 DNS 动态 更 新 的 好 





HH 
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处 是 当 客户 端的 他 地 址 发 生变 化 后 , DHCP 服务 器 将 会 发 送信 息 更 新 DNS 服务 器 中 该 主机 
的 主机 和 指针 记录 ， 以 确保 信息 的 一 致 性 。 

“高 级 ”选项 卡 可 以 指定 DHCP 服务 器 为 哪 种 类 型 的 客户 端 动态 分 配 JP 地址， 其 中 
BOOTP 一 般 为 无 盘 工 作 站 客户 端 ， 若 网 内 没有 无 盘 工 作 站 ， 选 择 “ 仅 DHCP” 选 项 即 可 。 

当 安 装 DHCP 服务 器 的 计算 机 同时 也 是 域 控制 器 时 ， 在 使 用 DHCP 服务 器 前 需 对 其 进 
行 授权 ， 这 是 因为 当 错 误 配置 或 未 授权 的 DHCP 服务 器 被 引入 网 络 时 ， 可 能 会 引发 问题 。 
例如 ， 如 果 启 动 了 未 授权 的 DHCP 服务 器 ， 它 可 能 会 为 客户 端 租 用 不 正确 的 了 P 地 址 或 者 否 
认 尝 试 续 订 当前 地 址 租约 的 DHCP 客户 端 。 这 两 种 配置 中 的 任何 一 个 都 可 能 导致 启用 
DHCP 的 客户 端 产生 更 多 的 问题 。 例如 ,从 未 授权 的 服务 器 获取 配置 租约 的 客户 端 将 找 不 型 
有 效 的 域 控制 器 ， 从 而 导致 客户 端 无 法 成 功 登录 到 网 络 。 为 了 避免 这 些 问 题 ， 在 客户 端 之 
前 运行 Windows Server 2008 R2 上 的 DHCP 服务 器 服务 时 ， 需 要 验证 是 否 已 在 Active 
Directory 中 对 它们 进行 了 授权 。 这 样 就 避免 了 由 于 运行 带 有 不 正确 配置 的 DHCP 服务 器 或 
者 在 错误 的 网 络 上 运行 配置 正确 的 服务 器 而 导致 的 大 多 数 意 外 破坏 。DHCP 服务 器 一 旦 在 
授权 列表 中 发 现 其 人 P 地 址 ， 便 进行 初始 化 并 开始 为 客户 端 提供 DHCP 服务 。 如 果 在 授权 列 
表 中 未 发 现 自己 的 地 址 ， 则 不 进行 初始 化 并 停止 提供 DHCP 服务 。 

授权 的 某 台 DHCP 服务 器 的 操作 方法 如 下 : 依次 选择 “开始 ”一 “管理 工具 ”一 DHCP 
命令 ， 打 开 DHCP 管理 控制 台 。 右 击 要 授权 的 服务 器 名 ， 在 弹出 的 快捷 菜单 中 选择 “授权 ” 
命令 。 授 权 过 程 需要 一 段 时 间 ， 期 间 用 户 可 以 按 FS 键 查看 状态 ， 检 查 是 否 完成 授权 。 

要 解除 某 台 已 授权 服务 器 的 授权 ， 方 法 与 授权 过 程 相同 ， 只 是 在 弹出 的 快捷 菜单 中 选 
择 “ 撤 销 授权 ”命令 即 可 。 


9.6.1.3 Linux DHCP 服务 器 的 配置 


DHCP 的 配置 文件 是 /etc/dhcpd.conf， 不 过 默认 的 情况 下 这 个 文件 不 存在 ， 需 要 使 用 它 
的 模板 建立 一 个 配置 文件 。 模 板 的 位 置 在 /usr/share/doc/dhcp-3.0p11/dhcpd.conf sample 中 。 
模板 配置 文件 内 容 如 下 : 


ddns-update-style interim; 

配置 使 用 过 渡 性 DHCP-DNS 互动 更 新 模式 

ignore client-updates; 

忽略 客户 端 更 新 

subnet 192.168.0.0 netmask 255.255.255.0 { 
# 设 置 子 网 声明 

--- default gateway 

option routers 192.168.0.1; 

设置 默认 网 关 为 192.168.0.1 






























































option subnet-mask 255.255.255.0; 
设置 客户 端的 子 网 掩 码 

option nis-domain "domain.org"; 

# 为 客户 设置 NIS 域 

option domain-name "domain.org"; 
为 客户 设置 域名 


option domain-name-serVers 192.168.1.1; 
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# 为 客户 设置 域名 服务 器 

option time-offset -18000; # Eastern Standard Time 
# 设 置 偏 移 时 间 

option ntp-servers 192.168.1.1; 

# 设 置 NTP 服务 器 

option netbios-name-servers 192.168.1.1; 

# 设 置 WINS 服务 器 

#--- Selects point-to-point node (default is hybrid) . Don't change this unless 
# -- you understand Netbios very well 

# option netbios-node-type 2; 

# 设 置 netbios 节点 类 型 

range dynamic-bootp 192.168.0.128 192.168.0.255; 

# 设 置 动态 的 地 址 池 

default-lease-time 21600; 

# 设 置 默 认 的 地 址 租 期 


max-lease-time 43200; 


# 设 置 客 户 端 最 长 的 地 址 租 期 


# we want the nameserver to appear at a fixed address 
// 设 置 主机 声明 

host ns { 

next-server marvin.redhat .com; 

// 设 置 定义 服务 器 从 引导 文件 中 装 入 的 主机 名 ， 用 于 无 盘 站 

hardware ethernet 12:34:56:78:AB:CD; 

// 指 定 DHCP 客户 的 MAC 地 址 

fixed-address 209.175.42.254; 

// 给 指定 的 MAC 地 址 分 配 IP 

} 





9.6.2 ”典型 例题 分 析 


例 9-19 在 Windows 环境 下 ,租约 期 满 后 ,， DHCP 客户 端 可 以 向 DHCP 服务 器 发 送 
一 个 _(36) 报 文 来 请 求 重新 租用 了 P 地 址 。(2017 年 下 半年 真题 36) 

A. dhcpdiscover B. dhcprequest C. dhcprenew D. dhcpsack 

解析 : DHCP 典型 报 文中 没有 dhcprenew，, 重新 申请 了 P 地 址 还 是 使 用 dhcpdiscover 来 实 
现 。 

答案 : A 

例 9-20 在 某 台 PC 上 运行 ipconfig /all 命令 后 得 到 如 下 结果 ， 下 列 说 法 中 正确 的 是 

(43) _。(2017 年 下 半年 真题 43) 


Windows IP Configuration 





Host Name - - -和 -ua 23MSZFR2SNWBGXX40T 
primaly Dns Suffix****** : 
Rode mypes sons a ybrid 
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IP Routing Enabled. . . . ..... :No 
WINS Proxy Enabled……: 
DNS Suffix Search Lis 七 .…… : home 
Wireless LAN adapter: 
Connection-specific DNS Suffix.:home 





Description . . . . - . . . . . . . :Realtek RTL8188EU Network Rdapter 
Physical Address. . . . . 。 .。 。 . . : 30-B4-9E-12-F2-ED 

DHCP Enabled……“…: Yes 

Rutoconfiguration Enabled . . . :Yes 

Link -local IPV6 Address . .. . :fe80::40bl:7a3a:6cd2:1193%12 (peferred) 
IPVAAGdEOSS :ss ss ss ss oi 192.169.3.12(preferred) 

Subnek mask a 25525550 

Lease Obtained. . . .. ns 3 ZL 

Lease Expires .. . 。 。 。 。 。 . .: 2017-7-16 20:01:59 

Default Gateway . . .... i 

DHCP .Server™"s 10.10.20.3 

DECPVOTATD SS wns 222857938 

DHCPVEClient DU1D…… : 00-01-00-01-1F-88-22-5F-74-DO-2B-7B-88-29 

DNS 3eFwerg 。 和 六 a8 

192. 7023 

NetBIOS over Tepip . . . . . . . : Enabled 


A. IP 地 址 192.168.3.12 是 该 PC 未 续 约 过 的 全 地 址 

B. 该 PC 的 下 地 址 租 期 为 12 个 小 时 

C. 该 PC 与 DHCP 服务 器 位 于 同一 个 网 段 

D. 进行 DNS 查询 时 首先 查询 服务 器 8.8.8.8 

解析 : DHCP 服务 器 默认 首选 分 配 客户 机 曾经 使 用 过 的 卫 地 址 ， 且 租约 由 15 号 到 16 
号 为 24 小 时 ，DHCP 服务 器 指定 为 客户 分 配 的 DNS 服务 器 地 址 第 一 个 为 8.8.8.8。 








答案 : D 

例 9-21 当 DHCP 服务 器 拒绝 客户 端的 IP 地 址 请 求 时 发 送 _(33)_ 报 文 。(2016 年 下 
半年 真题 33) 

A. DhcpOffer B. DhcpDecline C. DhcpAck D. DhcpNack 


解析 : DhcpNack 报 文 是 服务 器 无 法 正常 分 配 IP 时 发 送 给 客户 端的 报 文 ， 当 DHCP 服 
务 器 拒绝 客户 端的 IP 地 址 请 求 时 发 送 DhcpNack 报 文 。DhcpOffer 报 文 是 服务 器 预 提供 人 Pp 
的 报 文 。DhcpDecline 报 文 是 客户 端 发 送 给 服务 器 的 报 文 ， 通 知 所 分 配 的 IP 地 址 不 可 用 。 
DhcpAck 报 文 是 服务 器 发 给 客户 端的 报 文 ， 带 有 分 配 的 IP 的 租 期 。 此 外 ，DhcpDiscover 报 
文 是 客户 端 发 送 给 服务 器 请 求 租用 的 报 文 。DhcpRequest 报 文 是 客户 端 确 认 使 用 全 发 送 
给 服务 器 的 报 文 。 DhcpRelease 报 文 是 用 于 客户 端 释放 IP 地 址 发 送 给 服务 器 的 。 


























答案 : D 

例 9-22 下 面 是 DHCP 协议 工作 的 4 种 消息 ,正确 的 顺序 应 该 是 _(40) _。(2016 年 下 
半年 真题 40) 

DDHCP Discovery 

CDHCP Offer 


CGIDHCP Request 
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GDHCP Ack 

A. DGOG@ B.ODOG@ 由 COOG 和 由 D.OGO 由 

解析 : DHCP 协议 采用 UDP 作为 传输 协议 ， 主 机 发 送 请 求 到 DHCP 服务 器 的 67 号 端 
口 ，DHCP 服务 器 回应 应 答 消 息 给 主机 的 68 号 端口 。 

DHCP Client 以 广播 的 方式 发 出 DHCP Discover 报 文 。 

所 有 的 DHCP Server 都 能 够 接收 到 DHCP Client 发 送 的 DHCP Discover 报 文 ， 所 有 的 
DHCP Server 都 会 给 出 响应 ， 向 DHCP Client 发 送 一 个 DHCP Offer 报 文 。 

DHCP Client 只 能 处 理 其 中 的 一 个 DHCP Offer 报 文 ， 一 般 的 原则 是 DHCP Client 处 理 
最 先 收 到 的 DHCP Offer 报 文 。 

DHCP Client 会 发 出 一 个 广播 的 DHCP Request 报 文 ,在 选项 字段 中 会 加 入 选中 的 DHCP 
Server 的 IP 地址 和 需要 的 卫 地 址 。 

DHCP Server 收 到 DHCP Request 报 文 后 , 判断 选项 字段 中 的 全 地 址 是 否 与 自己 的 地 址 
相同 。 如 果 不 相 同 ，DHCP Server 不 做 任何 处 理 ， 只 清除 相应 瑟 地 址 分 配 记录 ; 如 果 相 同 ， 
DHCP Server 就 会 向 DHCP Client 响应 一 个 DHCP Ack 报 文 ， 并 在 选项 字段 中 增加 IP 地 址 
的 使 用 租 期 信息 。 

DHCP Client 接收 到 DHCP Ack 报 文 后 ， 检 查 DHCP Server 分 配 的 IP 地址 是否 能 够 使 
用 。 如 果 可 以 使 用 ， 则 DHCP Client 成 功 获得 人 P 地 址 并 根据 IP 地 址 使 用 租 期 自动 启动 续 延 
过 程 ;如果 DHCP Client 发 现 分 配 的 卫 地 址 已 经 被 使 用 ， 则 DHCP Client 向 DHCP Server 
发 出 DHCP Decline 报 文 , 通知 DHCP Server 禁用 这 个 他 地址 , 然后 DHCP Client 开始 新 的 
地 址 申请 过 程 。 

DHCP Client 在 成 功 获取 耳 地 址 后 ， 随 时 可 以 通过 发 送 DHCP Release 报 文 释放 自己 的 
JP 地 址 ，DHCP Server 收 到 DHCP Release 报 文 后 ， 会 回收 相应 的 卫 地 址 并 重新 分 配 。 

答案 : B 


9.6.3 同步 练习 


1. 以 下 关于 DHCP 协议 的 描述 中 ， 错 误 的 是 。 
A.DHCP 客户 机 可 以 从 外 网 段 获取 卫 地 址 
B. DHCP 客户 机 只 能 收 到 一 个 dhcpoffer 
C. DHCP 不 会 同时 租借 相同 的 下 地址 给 两 台 主机 
D. DHCP 分 配 的 了 P 地 址 默认 租约 期 为 8 天 

2. DHCP 客户 端 不 能 从 DHCP 服务 器 获得 。 








可 











A. DHCP 服务 器 的 他 地 址 B. Web 服务 器 的 了 P 地 址 

C. DNS 服务 器 的 了 P 地 址 D. 默认 网 关 的 他 地 址 
3. Linux 系统 中 ， 默 认 安装 DHCP 服务 的 配置 文件 为 和 

A. /etc/dhcpd.conf B. /etc/dhcp.conf 

C. /etc/dhcpd.config D. /etc/dhcp.config 


4.” 某 Linux DHCP 服务 器 dhcpd.conf 的 配置 文件 如 下 : 


dqdns-update-style none; 
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subnet 192.168.0.0 netmask 255.255.255.0 { 
range 192.168.0.200 192.168.0.254; 
ignore client-updates; 
default-lease-time 3600; 
max-lease-time 7200; 
option routers 192.168.0.1; 
option domain-name "test.org"; 
option domain-name-servers 192.168.0.2; 

} 


host test1l {hardware ethernet 00:E0:4C:70:33:65; fixed-address 192.168.0.8;} 
客户 端 瑟 地 址 的 默认 租用 期 为 “小 时 。 
A.1 本 双 C. 60 D120 

5. 可 以 把 所 有 使 用 DHCP 协议 获取 下 地 址 的 主机 划分 为 不 同 的 类 别 进行 管理 。 下 面 
的 选项 列 出 了 划分 类 别 的 原则 ， 其 中 合理 的 是 __。 
A. 移动 用 户 划 分 到 租约 期 较 长 的 类 B. 固定 用 户 划 分 到 租约 期 较 短 的 类 
C. 远程 访问 用 户 划 分 到 默认 路 由 类 D. 服务 器 划分 到 租约 期 最 短 的 类 

6. 在 Windows 环境 下 , DHCP 客户 端 可 以 使 用 _(D 命令 重新 获得 IP 地 址 ， 这 时 客 
户 机 向 DHCP 服务 器 发 送 一 个 _(2) 数据 包 来 请 求 租 用 他 地 址 。 
































(1) A.ipconfig/release B. ipconfig/reload 
C. ipconfig/renew D. ipconfig/all 
(2) A.Dhcpoffer B. Dhcpack 
C. Dhcpdiscover D. Dhcprequest 


7. 为 保证 在 启动 Linux 服务 器 时 自动 启动 DHCP 进程 ， 应 在 文件 中 将 配置 项 
dhcpd=no 改 为 dhcpd=yes。 
A. /etc/re.d/re.inetl B. /etc/re.d/re.inet2 
C. /etc/dhepd.conf D. /etc/re.d/re.s 


9.6.4 同步 练习 参考 答案 


LB ZE aA AA HE We Oe 7.A 


9.7 ” Samba 服务 器 的 配置 


9.7.1 考点 辅导 


1. Samba 协议 基础 

20 世纪 80 年 代 早 期 由 IBM 和 Sytec 合作 开发 了 一 套用 于 网 络 通信 接口 调用 的 
NetBIOS 协议 。 在 NetBIOS 出 现 之 后 , 为 了 使 Windows 主机 间 的 资源 能 够 共享 , Microsoft 
实现 了 一 个 基于 NetBIOS 协议 的 共享 网 络 文件 /打印 服务 系统 ，Microsoft 称 为 SMB(Server 
Message Block， 服 务 信 息 块 ) 通 信 协 议 ， 通 过 SMB 协议 ， 使 网 络 上 不 同 计算 机 之 间 能 够 共 
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享 打 印 机 、 文 件 和 串口 通信 等 服务 。 

随 着 网 络 应 用 技术 的 发 展 和 Intemet 的 流行 ，Microsoft 为 了 使 SMB 协议 得 到 更 广泛 
的 应 用 ， 就 将 SMB 协议 进行 整理 ， 重 新 命名 为 CIFS(Common Internet File System)， 使 其 
成 为 网 络 和 Intemet 上 计算 机 之 间 相 互 共享 数据 的 一 个 标准 协议 。 它 可 以 为 网 络 内 部 的 其 他 
Windows 和 Linux 机 器 提供 文件 系统 、 打 印 服务 或 其 他 一 些 信息 服务 。SMB 的 工作 原理 
是 让 NetBIOS 与 SMB 这 两 种 协议 运行 在 TCP/IP 的 通信 协议 上 ， 且 通过 NetBIOS 
nameserver 使 用 户 的 Linux 机 器 可 以 在 Windows 的 网 络 邻居 上 被 看 到 。 所 以 就 可 以 和 
Windows 的 机 器 在 网 络 上 相互 沟通 ， 共 享 文件 与 服务 了 。 

SMB 协议 是 一 种 客户 机 /服务 器 协议 ，SMB 客户 机 使 用 TCPHIP、NetBEUI 或 IPX/SPX 
与 服务 器 连接 , 当 使 用 TCP/IP 时 ,实际 上 使 用 的 是 在 TCP/IP 上 的 NetBIOS.。 因 此 基于 SMB 
的 网 络 使 用 的 底层 协议 虽然 不 一 样 ， 但 其 核心 还 是 让 基于 NetBEUI 的 NetBIOS 和 基于 
TCP/IP 的 NetBIOS 这 两 种 协议 都 运行 在 TCP/IP 的 通信 协议 上 ， 并 通过 NetBIOS 
nameserver 使 网 络 中 Linux 系统 用 户 的 机 器 可 以 在 Windows 的 网 络 邻 居 上 被 看 到 ， 从 而 就 
可 以 和 Windows 的 机 器 在 网 络 上 相互 沟通 、 共 享 文件 与 服务 了 。 目 前 ， 类 似 这 种 资源 共享 
的 通信 协议 还 有 NFS、Appletalk、NetWare 等 。 

2. Samba 主要 功能 

具体 说 来 ，Samba 主要 有 以 下 功能 。 

(1) Samba 服务 器 向 Linux 或 Windows 系统 客户 端 提供 Windows 风格 的 文件 和 打印 
机 共享 服务 ， 实 现 安装 在 Samba 服务 器 上 的 打印 机 和 文件 系统 的 共享 。 

(2) 支持 WINS 名 字 服 务 器 的 解析 及 浏览 。 在 Windows 网 络 中 , 为 了 能 够 利用 网 上 资 
源 ， 同 时 自己 的 资源 也 能 被 别人 所 利用 ， 各 个 主机 都 定期 地 向 网 上 广播 自己 的 身份 信息 。 
而 负责 收集 这 些 信息 ， 为 别 的 主机 提供 检索 情报 的 服务 器 就 被 称 为 浏览 服务 器 。Samba 可 
以 有 效 地 完成 这 项 功能 ， 在 跨越 网 关 的 时 候 ，Samba 还 可 以 作为 WINS 服务 器 使 用 。 

(3) 提供 SMB 客户 功能 , 利用 Samba 提供 的 SMB 客户 机 程序 可 以 从 Linux 下 以 类 似 
于 FTP 的 方式 访问 Windows 的 资源 。 

(4) 备份 PC 上 的 资源 ， 利 用 一 个 叫 Smbtar 的 Shell 脚本 ， 可 以 使 用 tar 格式 备份 和 恢 
复 一 台 远 程 Windows 上 的 共享 文件 。 

(5) 支持 Windows 域 控制 器 和 Windows 成 员 服务 器 对 使 用 Samba 资源 的 用 户 进行 认 
证 。 提 供 一 个 命令 行 工 具 ， 可 以 有 限制 地 支持 Windows 的 某 些 管理 功能 。 

(6) 支持 SSL( 安 全 套 接 层 ) 协 议 。 

3. Samba 的 简单 配置 


Samba 能 够 使 Windows 用 户 通过 “网 上 邻居 ”等 熟悉 的 方式 直接 访问 Linux 上 的 资源 ， 
也 能 使 Linux 利用 SMB 客户 端 程序 访问 Windows 的 共享 资源 。 
下 面 以 一 个 具体 的 例子 对 Samba 服务 器 的 配置 进行 说 明 。 


[globall] 
workgroup = WORKGROUP 
server string = Samba Server 
printcap name /etc/printcap 
load printers 
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cups options = raw 
log file = /var/1og/samba/sm.1og 
max log size = 50 
security = user 
socket options = TCP NODELAY SO RCVBUF=8192 SO SNDBUF=8192 
dns proxy = no 
idmap uid = 16777216-33554431 
idmap gid = 16777216-33554431 
template shell = /bin/false 
winbind use default domain = no 
[homes] 
comment = Home Directories 
browseable = no 
writable = yes 
[printers] 
comment = All Printers 
path = /var/spool/samba 
browseable = no 
guest ok no 
writable = no 
printable = yes 


从 上 面 的 程序 中 可 以 看 到 Samba 的 配置 文件 分 为 3 节 。 

[global]: 这 个 小 节 主 要 包含 全 局 参数 。 

[homes]: 这 个 小 节 用 于 共享 存储 在 \home 中 的 Linux 用 户 目录 。 

[printers]: 这 个 小 节 用 于 共享 本 地 Linux 打印 机 文件 /etc/printcap 中 列 出 的 所 有 打印 机 。 





9.7.2 ”典型 例题 分 析 


例 9-23 _(33)_ 是 Linux 中 Samba 的 功能 。(2017 年 下 半年 真题 33) 

A. 提供 文件 和 打印 机 共享 服务 B. 提供 FTP 服务 

C. 提供 用 户 的 认证 服务 D. 提供 IP 地 址 分 配 服务 

解析 : Samba 在 Linux 中 是 一 项 提供 文件 和 打印 共享 的 基本 服务 。 

答案 : A 

例 9-24 Linux 系统 中 ， 服务 的 作用 与 Windows 的 共享 文件 服务 作用 相似 ， 提 











供 基 于 网 络 的 共享 文件 /打印 服务 。 


A. Samba B.Ftp C. SMTP D. Telnet 
解析 : 为 了 使 Windows 主机 间 的 资源 能 够 共享 Microsoft 实现 了 一 个 基于 NetBIOS 协 


议 的 共享 网 络 文件 /打印 机 系统 ，Microsoft 称 为 SMB 通信 协议 。Samba 就 是 用 来 实现 SMB 
的 一 种 软件 。Samba 服务 器 向 Linux 或 Windows 系统 客户 端 提 供 Windows 风格 的 文件 和 打 
印 机 共享 服务 ， 实 现在 Samba 服务 器 上 的 打印 机 和 文件 系统 的 共享 。 


答案 : A 
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9.7.3 同步 练习 


关于 Samba 的 功能 ， 下 列 说 法 错误 的 是 

A. 支持 WINS 名 字 服 务 器 的 解析 及 浏览 

B. 不 支持 SSL( 安 全 套 接 层 ) 协 议 

C. 提供 Windows 风格 的 文件 和 打印 机 共享 服务 

D. 可 以 使 用 tar 格式 备份 和 恢复 一 台 远程 Windows 上 的 共享 文件 


9.7.4 同步 练习 参考 答案 


B 


9.8 Windows Server 2008 R2 的 安全 策略 


9.8.1 考点 辅导 


Windows Server 2008 R2 的 安全 策略 定义 了 用 户 在 使 用 计算 机 、 运 行 应 用 程序 和 访问 网 


络 等 方面 的 行为 ， 通 过 这 些 约束 避免 对 网 络 安全 性 的 有 意 或 无 意 的 伤害 。 


安全 策略 是 一 个 事先 定义 好 的 一 系列 应 用 计算 机 的 行为 准则 ， 应 用 这 些 安全 策略 保证 
用 户 有 一 致 的 工作 方式 ， 防 止 用 户 破坏 计算 机 上 的 各 种 重要 的 配置 ， 并 保护 网 络 上 的 敏感 








数据 。 


在 Windows Server 2008 R2 中 安全 策略 分 为 “本 地 安全 策略 ”和 “组 策略 ”两 种 。 本 地 


安全 策略 实现 基于 单个 计算 机 的 安全 性 对 于 较 小 的 企业 或 组 织 ， 或 者 是 在 


E 网 络 中 没有 应 有 











上 


活动 目录 的 网 络 ， 通 常 使 用 本 地 安全 策略 ， 而 组 策略 可 以 在 站 点 、 组 织 单元 (OU) 或 域 的 范 








围 内 实现 ， 通 常 应 用 于 较 大 规模 并 且 实施 活动 目录 的 网 络 中 。 








9.8.2 ”典型 例题 分 析 


例 9-25 下 列 说 法 错误 的 是 

A. 安全 策略 是 一 个 事后 定义 的 行为 准则 

B. 应 用 安全 策略 保证 用 户 有 一 致 的 工作 方式 

C. 安全 策略 防止 用 户 破 坏 计算 机 上 的 各 种 重要 的 配置 

D. 安全 策略 保护 网 络 上 的 敏感 数据 

解析 : 安全 策略 是 事先 定义 好 的 一 系列 应 用 计算 机 的 行为 准则 。 
答案 : A 
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9.8.3 同步 练习 


下 列 说 法 错误 的 是 

A. 本 地 安全 策略 适用 于 较 小 的 企业 或 组 织 

B. 在 网 络 中 没有 应 用 活动 目录 的 网 络 通常 使 用 本 地 安全 策略 
C. 组 策略 可 以 在 站 点 、 组 织 单元 (OU) 或 域 的 范围 内 实现 

D. 本 地 安全 策略 应 用 于 较 大 规模 并 且 实 施 活动 目录 的 网 络 中 





9.8.4 同步 练习 参考 答案 


D 
9.9 本 章 小 结 


本 章 知识 点 在 2014 年 的 新 大 纲 中 改动 不 大 ， 主 要 是 知识 点 的 明确 化 、 具 体 化 。 

本 章 要 求 考生 掌握 网 络 操作 系统 的 相关 知识 ， 包 括 网 络 操作 系统 的 功能 、 分 类 和 特点 、 
Windows 2008 R2 平台 下 的 系统 管理 和 网 络 应 用 、DHCP 服务 器 的 原理 和 配置 、 网 络 系统 管 
理 、DNS、 电 子 邮 件 服务 器 配置 、WWW 及 FTP 服务 器 。 

本 章 相关 知识 点 在 历次 考试 中 分 布 相对 集中 ， 分 值 在 9 分 左右 ， 是 考试 的 重点 。 根 据 
往年 的 考题 ， 网 络 操作 系统 的 重点 是 Windows Server 2008 R2 和 Linux 下 的 网 络 配置 、 网 络 
诊断 以 及 常用 的 网 络 应 用 服务 (如 DHCP 服务 、DNS 服务 、WWW 服务 等 )。 ee 
的 知识 繁多 ， 对 网 络 操作 系统 的 学 习 关键 要 掌握 大 纲 的 精神 ， 明 确 考 试 范围 ， 以 常 考 的 典 
型 例题 为 主线 ， 抓 住 重点 。 te epee 
练 ， 这 些 题目 涵盖 了 大 纲 规定 的 知识 要 点 。 


9.10 ”达标 训练 题 及 参考 答案 


9.10.1 达标 训练 题 


1. 有 多 种 方案 可 以 在 一 台 服 务 器 中 安装 Windows 和 Linux 两 种 网 络 操作 系统 ， 其 中 
可 以 同时 运行 Windows 和 Linux 两 种 网 络 操作 系统 的 方案 是 
































A. GRUB 多 引导 程序 B. LILO 多 引导 程序 
C. VMWare 虚拟 机 D. Windows 多 引导 程序 
2. Linux 系统 中 的 文件 操作 命令 grep 用 于 5 
A. 列 出 文件 的 属性 信息 B. 在 指定 路 径 查找 文件 
C. 复制 文件 D. 在 指定 文件 中 查找 指定 的 字符 串 























3. 在 某 台 主机 上 无 法 访问 域名 为 aaa.bbb.cn 的 网 站 , 而 局 域 网 中 的 其 他 主机 可 正常 访 
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问 ， 在 该 主机 上 执行 ping 命令 时 有 如 下 的 信息 : 


C:\>ping aaaa.bbbb .cn 

Ping ping aaaa.bbbb.cn[202.112.0.36] with 32 bytes of data: 
Reply from 202.112.0.36: Destination net unreachable 

Reply from 202.112.0.36: Destination net unreachable 

Reply from 202.112.0.36: Destination net unreachable 

Reply from 202.112.0.36: Destination net unreachable 


Ping statistics for 202.112.0.36: 

Packets: Sent = 4, Received = 4, Lost = 0 (0% lost) 
Approximate round trip times in milli-seconds: 

Minimum = Oms, Maximum = Oms, Average = 0ms 


分 析 以 上 信息 ， 可 能 造成 该 现象 的 原因 是 
A. 该 计算 机 设置 的 DNS 服务 器 工作 不 正常 

B. 该 计算 机 设置 的 TCP/IP 工作 不 正常 

C. 该 计算 机 连接 的 网 络 中 的 相关 网 络 设备 配置 了 拦截 的 ACL 规则 

D. 该 计算 机 网 关 地 址 设置 错误 

4. ”在 Windows Server 2003 中 ， 创 建 用 户 组 时 ， 可 选择 的 组 类 型 中 ， 仅 用 于 分 发 电子 

































































邮件 且 没有 启用 安全 性 的 是 。 

A. 安全 组 B. 本 地 组 C. 全 局 组 D. 通信 组 

5. 在 Windows Sever 2003 中 ， 与 Windows 2000 Sever 终端 服务 对 应 的 是 
A. 远程 协助 B. 管理 远程 桌面 
C. 远程 管理 的 Web 界面 D. 远程 安装 服务 

6. 在 接收 邮件 时 ， 客 户 端 代理 软件 与 POP3 服务 器 通过 建立 连接 来 传送 

报 文 。 

A.UDP B: TOP 全 BR D. DHCP 

7. 在 Windows Server 2003 操作 系统 中 ，WWW 服务 包含 在 组 件 下 。 
A.DNS B. DHCP C. ETP D.IS 

8. 在 下 列 选 项 中 ， 属 于 IIS 6.0 提供 的 服务 组 件 的 是 5 
A. Samba B.EIP C.DHCP D.DNS 

9. 在 Windows 系统 中 ， 默 认 权 限 最 低 的 用 户 组 是 
A. everyone B. administrators  C. power users D. users 

10. 下 面 的 Linux 命令 中 ， 能 关闭 系统 的 命令 是 
A. kill B. shutdown C exit D. logout 

11. 在 Linux 中 ， 可 以 利用 命令 来 终止 某 个 进程 。 
A. kill B. dead C.quit D. exit 

12. DNS 服务 器 中 提供 了 多 种 资源 记录 ， 其 中 定义 了 区 域 的 授权 服务 器 。 
A.SOA B.NS CG PIR D. MX 


13. DNS 正 向 搜索 区 域 的 功能 是 将 域名 解析 为 瑟 地 址 ，Windows XP 系统 中 用 于 测试 





该 功能 的 命令 是 





A.nslookup B. arp C. netstat D. query 
14. 在 Linux 中 ，DNS 服务 器 的 配置 文件 是 


HH 
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A. /etc/hostname B. /etc/host.conf 
C. /etc/resolv.conf D. /etc/httpd.conf 
15. DNS 服务 器 中 提供 了 多 种 资源 记录 ， 其 中 定义 了 区 域 的 邮件 服务 器 及 其 优 
先 级 。 














A. SOA B.NS C.PTR D. MX 

16. 某 DHCP 服务 器 设置 的 地 址 池 为 192.168.1.100 到 192.168.1.200， 此 时 该 网 段 下 某 

台 安 装 Windows 系统 的 工作 站 启动 后 ,获得 的 他 地址 是 169.254.220.188， 导 致 这 一 现象 最 
可 能 的 原因 是 

A. DHCP 服务 器 设置 的 租约 其 太 长 

B. DHCP 服务 器 提供 了 保留 的 全 地 址 

经 

D. 





























网 段 上 还 有 其 他 的 DHCP 服务 器 ， 这 是 工作 站 从 其 他 的 服务 器 上 获得 的 地 址 
DHCP 服务 器 没有 工作 
17. 下 列 关 于 DHCP 的 说 法 中 ， 错 误 的 是 
A. Windows 操作 系统 中 ， 默 认 的 租约 期 是 8 天 
B. 客户 机 通常 选择 最 先 对 应 的 DHCP 服务 器 提供 的 地 址 
人 
D. 








客户 机 可 以 跨 网 段 申 请 DHCP 服务 器 提供 的 他 地 址 

客户 机 一 直 使 用 DHCP 服务 器 分 配给 它 的 瑟 地 址 ， 直 到 租约 期 结束 才 开 始 

请 求 更 新 租约 
18， 某 主机 本 地 连接 属性 如 下 图 所 示 ， 下 列 说 法 中 错误 的 是 











卫 地 址 是 采用 DHCP 服务 自动 分 配 的 
DHCP 服务 器 的 网 卡 物理 地 址 为 00-1D-7D-39-62-3E 
DNS 服务 器 地 址 可 手动 设置 
主机 使 用 该 地 址 的 最 大 租约 期 为 7 天 
19.，Linux 系统 中 ，DHCP 服务 的 主 配置 文件 是 _Q) _， 保存 客户 端 租约 信息 的 文件 是 
"4 六 
(1)、 (2) A. dhcp.leases B. dhcp.conf C. xinetd.conf D. lease.conf 
20. 在 Windows 环境 下 ，DHCP 客户 端 可 以 使 用 命令 重新 获得 卫 地 址 ， 这 时 客 
户 机 向 DHCP 服务 器 发 送 一 个 dhcpdiscover 数据 包 来 请 求 重新 租用 IP 地 址 。 
A. ipconfig/renew B. ipconfig/reload 











P 只 


器 





























C. ipconfig/release D. ipconfig/reset 









































21. 采用 DHCP 分 配 他 地 址 无 法 做 到 _ (1) _， 当 客户 机 发 送 dhcpdiscover 报 文 时 采 上 
(2) 方式 发 送 。 
(1) A. 合理 分 配 人 P 地 址 资源 B. 减少 网 管 员 工作 量 
C. 减少 人 P 地 址 分 配 出 错 可 能 D. 提高 域名 解析 速度 
(2) A. 广播 B. 任意 C. 组 播 D. 单 播 


9.10.2 参考 答案 


二 过 元 六 竺 省 4.D 5.D 
6.B 7.D 8.B 9.A 10.B 
11.A 12.B 13.A 14.C 15.D 
16.C 17.D 18.B 19.(DB (CQ)A 20.A 


21.(WD. (A 
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大 纲要 求 : 


10.1.1 


交换 机 和 路 由 器 的 配置 ， 包 括 命令 行 接口 配置 、Web 方式 访问 交换 机 和 路 由 器 、 
VLAN、VOIP 配置 、 路 由 器 的 配置 、 广 域 联网 、DTP、STP 和 RSTP。 

远程 访问 服务 器 ， 包 括 功能 和 机 制 。 

多 层 交 换 机 功能 和 机 制 。 

全 x 路 由 器 功能 和 控制 。 


10.1 交换 机 和 路 由 器 


考点 辅导 


10.1.1.1 交换 机 基础 
1. 交换 机 的 分 类 
交换 机 的 分 类 方式 有 如 下 几 种 。 


(1) 
2 


(3) 
(4) 
G5) 
(6) 


按 交 换 方式 划分 ， 可 分 为 存储 转发 式 交换 机 、 直 通 式 交换 机 和 碎片 过 滤 式 交换 机 。 
按 交换 的 协议 层 划分 ， 可 分 为 工作 在 数据 链 路 层 的 第 二 层 交 换 机 、 工 作 在 网 络 层 














的 第 三 层 交 换 机 、 工 作 在 传输 层 的 第 四 层 交 换 机 和 多 层 交 换 机 。 





按 交换 机 结构 划分 ， 可 分 为 固定 端口 交换 机 和 模块 化 交换 机 。 

按 配 置 方 式 划 分 ， 可 分 为 堆 释 型 交换 机 和 非 堆 秋 型 交换 机 。 

按 管 理 类 型 划分 ， 可 分 为 网 管 型 交换 机 、 非 网 管 型 交换 机 和 智能 型 交换 机 。 
按 适 用 范围 划分 ， 可 分 为 接 入 层 交 换 机 、 汇 聚 层 交 换 机 和 核心 层 交 换 机 。 

















2. 交换 机 的 性 能 指标 
交换 机 的 性 能 指标 如 下 。 


(1) 
(2) 
G3) 
(4) 
G) 
(0) 
0) 





端口 类 型 : 双 绞 线 端口 、 光 纤 端 口 、GBIC 端口 、SFP 端口。 

传输 模式 : 半 双 工 、 全 双 工 、 全 双 工 / 半 双 工 自 适 应 。 

包 转 发 率 : 以 单位 时 间 内 发 送 64B 数据 包 的 个 数 作为 计算 基准 。 

背 板 带宽 : 总 带宽 = 端口 数 x 端 口 速率 x2( 全 双 工 模式 )。 

MAC 地 址 数 : 交换 机 的 MAC 地 址 表 中 可 以 存储 的 MAC 地 址 数量 。 

VLAN 表 项 : 最 大 VLAN 数量 反映 了 一 台 交 换 机 所 能 支持 的 最 大 VLAN 数目 。 
机 架 插 槽 数 : 机 架 式 交换 机 所 能 安插 的 最 大 模块 数 。 
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10 
| 国 


从 功能 、 性 能 和 应 用 方 f 


(1) 


.1.1.2 ”路 由 器 基础 
路 由 器 的 分 类 




















骨干 路 由 器 是 实现 主 














划分 ， 路 由 器 可 分 为 骨干 路 由 器 、 企 业 级 路 











干 网 络 互联 的 关键 设备 。 


器 、 接 入 级 路 


(2) 企业 级 路 由 器 连接 许多 终端 ， 提 供 通信 分 类 、 优 先 级 控制 、 用 户 认 证 等 功能 


G) 
2 











接 入 级 路 由 器 主要 上 
路 由 器 的 端口 








路 由 器 与 广域网 连接 的 端 
区 见 的 网 络 端口 有 以 下 几 
RJ-45 端口 : 通过 双 绞 线 连接 以 太 网 。 


(1) 
(CO) 
G3) 
(4) 
(5) 
(0) 
(7) 
10 


要 对 网 络 互联 设备 进行 具体 的 配置 首先 就 要 有 效 地 访问 它们 ， 
种 方法 来 访问 路 由 器 或 交换 机 。 














AUI 端口 : 用 在 令 牌 
高 速 同步 吕 :明寺 























于 连接 小 型 企业 的 客户 群 。 

















称 为 WAN 端口 ， 路 由 器 与 局 域 网 连接 的 端 
种 。 


环 网 或 总 线 型 以 太 网 中 。 
连接 DDN、 帧 中 继 、X.25 和 PSTN 等 网 络 。 

















称 为 LAN 端 


ISDN BRI 端口 : 通过 ISDN 线路 实现 路 由 器 与 Internet 或 其 他 网 络 的 远程 连接 。 


异步 串口 :主要 应 用 








于 与 Modem 或 Modem 池 的 连接 。 


Console 端口 : 通过 配置 专用 电缆 连接 至 计算 机 串 行 口 。 
AUX 端口 : 在 远程 配置 时 使 用 。 


.1.1.3 ”访问 路 由 器 和 交换 机 

















一 般 来 说 可 以 用 以 下 几 


通过 设备 的 Console( 控 制 台 ) 端 口 接 终端 或 运行 终端 仿真 软件 的 微型 计算 机 。 
通过 设备 的 AUX 端口 接 Modem， 通 过 电话 线 与 远方 的 终端 或 运行 终端 仿真 软件 


的 微机 相连 。 

通过 Telnet 程序 。 
通过 浏览 器 来 访问 。 
通过 网 管 软件 。 





下 面 以 路 由 器 为 例 给 出 几 种 访问 路 由 器 方法 的 连接 图 ， 如 图 10-1 所 示 。 
Web 服 务 器 Telnet 网 管 工作 站 


时 时 





电 _ae < 学 ' 晶 


终端 /仿真 终端 路 由 器 终端 /仿真 终端 




















10-1 访问 路 由 器 的 几 种 方法 


由 器 的 第 一 次 设置 必须 通过 第 一 种 方法 来 实现 ， 同 时 第 一 种 方法 也 是 最 常用 、 最 直 
的 一 种 配置 方法 。 因 此 ， 本 书 中 对 路 由 器 和 交换 机 的 配置 都 是 通过 Console 端口 连 
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接 运行 超级 终端 仿真 软件 的 PC 来 实现 的 。 

Console 端口 是 路 由 器 和 交换 机 设备 的 基本 端口 , 它 是 对 一 台新 的 路 由 器 和 交换 机 进行 
配置 时 必须 使 用 的 接口 。 连 接 Console 端口 的 线 称 为 控制 台电 缆 (Console Cable)。 在 具体 的 
连接 上 ，Console 电缆 一 端 插入 网 络 设备 的 Console 端口 ， 另 一 端 接 入 终端 或 PC 的 串 行 接 
， 从 而 实现 对 设备 的 访问 和 控制 。 









































10.1.2 ”典型 例题 分 析 


例 10-1 观察 交换 机 状态 指示 灯 是 初步 判断 交换 机 故障 的 检测 方法 ， 以 下 关于 交换 机 
状态 指示 灯 的 描述 中 ， 错 误 的 是 _(67) _。(2017 年 下 半年 真题 67) 

A. 交换 机 指示 灯 显 示 红 色 表 明 设 备 故障 或 者 告警 ， 需 要 关注 和 立即 采取 行动 

B. STCK 指示 灯 显 示 绿色 表示 接口 在 提供 远程 供电 

C. SYS 指示 灯 显 示 红 色 表 明 交 换 机 可 能 存在 风险 或 温度 告警 

D. 交换 机 业务 接口 对 应 单一 指示 灯 ， 常 亮 表示 连接 ， 快 闪 表 示 数 据 传送 

解析 : STCK(STACK, 堆 登 ) 指 示 灯 显示 绿色 表示 业务 指示 灯 暂 时 用 来 指示 设备 堆 登 信 
息 ， 即 本 设备 为 堆 和 登 设 备 或 推 合 从 设备 。 

答案 : B 

例 10-2 两 台 交换 机 的 光 口 对 接 , 其 中 一 台 设 备 的 光 口 UP, 另 一 台 设 备 的 光 口 DOWN， 
定位 此 类 故障 的 思路 包括 _(69) _。(2017 年 下 半年 真题 69) 

人 光纤 是 否 交叉 对 接 。 

@ 两 端 使 用 的 光 模 块 波长 和 速率 是 否 一 样 。 

@ 两 端 COMB0 口 是 否 都 设置 为 光 口 。 

@ 两 个 光 口 是 否 示 同时 配置 自 协商 或 者 强制 协商 。 

A. DOG@ B. OO@ C. @@ D. DO 

解析 : 定位 此 类 故障 首先 应 查看 光纤 是 否 成 对 ， 存 在 不 存在 交叉 对 接 的 情况 ; 其 次 通 
过 命令 行 查看 光 模 块 参 数 ， 确 定 波长 和 速率 是 否 相同 ; 然后 再 通过 命令 行 查看 接口 状态 ， 
端口 工作 模式 是 否 都 设置 为 光 口 模式 ; 最 后 查看 两 个 光 口 是 否 未 同时 配置 自 协商 或 强制 
协商 。 

答案 : A 

例 10-3 在 默认 配置 时 交换 机 所 有 端口 _(62)_， 不 同 VLAN 的 数据 帧 必须 通过 _(63) _ 




































































传输 。(2017 年 上 半年 真题 62、63) 
(62) A. 属于 直通 状态 B. 属于 不 同 VLAN 
C. 属于 同一 VLAN D. 地 址 都 相同 
(63) A. DNS 服务 器 B. 路 由 器 
C. 二 层 交 换 机 D. DHCP 服务 器 
解析 : 默认 情况 下 交换 机 的 所 有 端口 属于 同一 VLAN， 不 同 VLAN 间 的 通信 需要 通过 
三 层 设备 。 


答案 : (62)C (63)B 
例 10-4 以 下 关于 交换 机 获取 与 其 端口 连接 设备 的 MAC 地 址 的 叙述 中 , 正确 的 是 _(63) _。 
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(2015 年 下 半年 真题 63) 

A. 交换 机 从 路 由 表 中 提取 设备 的 MAC 地 址 

B. 交换 机 检查 端口 流入 分 组 的 源 地 址 

C. 交换 机 之 间 互 相交 换 地 址 表 

D. 由 网 络 管理 员 手 工 输入 设备 的 MAC 地址 

解析 : 交换 机 刚刚 连接 到 以 太 网 时 ， 其 转发 表 是 空 的 。 这 时 若 交 换 机 收 到 一 个 帧 ， 它 
将 怎样 处 理 呢 ? 交换 机 就 按照 以 下 自学 习 (selflearning) 算 法 处 理 收 到 的 帧 (这 样 就 逐步 建立 
起 转发 表 )， 并 且 按 照 转 发 表 把 帧 转发 出 去 。 这 种 自学 习 算 法 的 原理 并 不 复杂 ， 因 为 : 若 从 
某 个 站 A 发 出 的 帧 从 接口 x 进入 了 某 交 换 机 ， 那 么 从 这 个 接口 出 发 沿 相 反方 向 一 定 可 以 把 
一 个 帧 传送 到 A。 所 以 交换 机 只 要 每 收 到 一 个 帧 ， 就 记 下 其 源 地 址 和 进入 交换 机 的 接口 ， 
作为 转发 表 中 的 一 个 项 目 。 

答案 : B 



































10.1.3 ”同步 练习 


路 由 器 通过 光纤 连接 广域网 的 是 
A. SFP 端口 B. 同步 串 行 口 
C. Console 端 D. AUX 端口 

















10.1.4 同步 练习 参考 答案 


A 


10.2 ”交换 机 的 配置 


10.2.1 考点 辅导 


10.2.1.1 交换 机 概述 


交换 机 是 一 种 具有 简化 、 低 价 、 高 性 能 和 高 端口 密集 等 特点 的 交换 产品 。 交 换 机 根据 
OSI 层次 通常 可 分 为 第 二 层 交 换 机 和 多 层 交 换 机 。 通 常 所 说 的 交换 机 就 是 指 第 二 层 交 换 机 ， 
也 称 为 LAN 交换机， 如 图 10-2 所 示 ， 它 体现 了 桥接 技术 的 复杂 交换 技术 在 OSI 参考 模型 
的 第 二 层 操作 。 与 网 桥 一 样 ，LAN 交换 机 按 每 一 个 包 中 的 MAC 地址 相对 简单 的 决策 信息 
转发 。 这 种 转发 决策 一 般 不 考虑 包 中 隐藏 的 更 深 的 其 他 信息 。 与 网 桥 不 同 的 是 交换 机 转发 
延迟 很 小 ， 操 作 接近 单个 局 域 网 性 能 ， 远 远 超过 了 普通 网 桥 互 联网 络 之 间 的 转发 性 能 。 

多 层 交 换 机 与 第 二 层 交 换 机 工作 方式 类 似 。 除 了 使 用 第 二 层 MAC 地 址 进行 交换 外 ， 
多 层 交 换 机 还 使 用 第 三 层 网 络 地 址 。 传 统 上 ， 第 三 层 的 功能 只 发 生 在 路 由 器 中 ， 路 由 器 依 
赖 软件 执行 路 由 选择 功能 ， 实 现 对 数据 的 存储 和 转发 。 随 着 硬件 技术 的 发 展 ， 改 良 的 硬件 
已 经 允许 很 多 第 三 层 路 由 选择 功能 出 现在 硬件 中 ， 进 而 出 现 了 多 层 交 换 机 。 同 时 多 层 交 换 
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机 也 可 以 检查 第 四 层 信 息 ， 包 括 帮 助 识别 应 用 程序 类 型 的 TCP 报头 。 








10-2 LAN 交换 机 


交换 技术 允许 共享 型 和 专用 型 的 局 域 网 段 进 行 带宽 调整 ， 以 减轻 局 域 网 之 间 信 息 流通 
出 现 的 瓶颈 问题 。 现 在 已 有 以 太 网 、 快 速 以 太 网 、FDDI 和 ATM 技术 的 交换 产品 。 类 似 传 
统 的 网 桥 ， 交 换 机 提供 了 许多 网 络 互联 功能 。 交 换 机 能 经 济 地 将 网 络 分 成 小 的 冲突 网 域 ， 
为 每 个 工作 站 提供 更 高 的 带宽 。 协 议 的 透明 性 使 得 交换 机 在 软件 配置 简单 的 情况 下 可 以 直 
接 安 装 在 多 协议 网 络 中 ; 交换 机 使 用 现 有 的 电缆 、 中 继 器 、 集 线 器 和 工作 站 的 网 卡 ， 而 不 
必 做 高 层 的 硬件 升级 ， 交 换 机 对 工作 站 是 透明 的 ， 这 样 管理 开销 低廉 ， 简 化 了 网 络 节点 的 
增加 、 移 动 和 网 络 变化 的 操作 。 

10.2.1.2 ”交换 机 的 基本 配置 

下 面 以 华为 公司 的 S5700 系列 交换 机 为 例 ， 介 绍 交 换 机 的 一 般配 置 过 程 。 

1. 电缆 连接 及 终端 配置 

如 图 10-3 所 示 ， 接 好 PC 机 和 交换 机 各 自 的 电源 线 ， 在 关机 状态 下 ， 把 PC 机 的 串口 
1(COM1) 通 过 控制 台电 缆 与 交换 机 的 Console 端口 相连 ， 即 完成 设备 的 连接 工作 。 


口 申 行 口 Consolen rg 


PF | Console 线 





10-3 ”仿真 终端 与 交换 机 的 连接 


交换 机 Console 端口 的 默认 参数 如 下 。 

端口 速率 : 9600bps。 

数据 位 : 8。 

奇偶 校 验 码 : 无 。 

停止 位 : 1。 

流 控 : 无 。 

在 配置 PC 机 的 超级 终端 时 只 需 保证 端口 属性 的 配置 参数 与 上 述 参数 相同 匹配 即 可 。 以 
Windows 环境 下 的 Hyper Terminal 为 例 配置 COMI1 端口 属性 的 对 话 框 ， 如 图 10-4 所 示 。 
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图 10-4 “COM1 属性 ”对 话 框 
2. 交换 机 的 启动 


在 配置 好 终端 仿真 软件 后 ， 终 端 窗口 就 会 显示 交换 机 的 启动 信息 ， 显 示 交 换 机 的 版 权 
舍 息 和 软件 加 载 过 程 ， 直 到 出 现 提示 用 户 设置 登录 密码 。 


BIOS loading .… 





Enter Password: 
Confirm Password: 
<HUAWEI> 


完成 Console 登录 密码 设置 后 ， 用 户 便 可 以 配置 和 使 用 交换 机 。 
3. 交换 机 的 基本 配置 


在 默认 配置 下 ， 所 有 接口 处 于 可 用 状态 ， 并 且 都 属于 VLAN1， 这 种 情况 下 交换 机 就 可 
以 正常 工作 了 。 但 为 了 方便 管理 和 使 用 ， 首 先 应 对 交换 机 做 基本 的 配置 。 

(1) 配置 交换 机 的 设备 名 称 、 管 理 VLAN 和 Telnet， 在 对 网 络 中 交换 机 进行 管理 时 需 
要 对 交换 机 进行 基本 配置 。 


<HUAWEI> 

<HUAWEI> system-view 

HUAWEI] vlan 5 // 创 建交 换 机 管理 VLAN 5 

HUAWEI-VLAN5] management-vlan 

HUAWEI-VLANS] quit 

HUAWEI] interface vlanif 5 

HUAWEI-vlanif5] ip address 10.10.1.1 24 

HUAWEI-vlanif5] quit 

HUAWEI] telnet server enable  //Telnet 出 厂 时 是 关闭 的 ， 需 要 打开 

HUAWEI] user-interface vty 0 4 //Telnet 常用 于 设备 管理 员 登 录 ， 推 荐 使 用 AAA 认证 
HURAWEI-ui-vty0-4] protocol inbound telnet //V2R6 及 之 前 版 本 缺 省 支持 telnet 
// 协 议 ， 但 是 V2R7 及 之 后 版 本 缺 省 的 是 SSH 协议 ， 因 此 使 用 telnet 登录 之 前 ， 必 须要 先 配 置 这 
// 条 命令 

HURAWEI-ui-vty0-4] authentication-mode aaa 

HURWEI-ui-vty0-4] idle-timeout 15 

HURAWEI-uUi-vty0-4] quit 

HUAWEI] aaa 
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[HURAWEI-aaa]l local-user admin password irreversible-cipher Helloworld@6789 
// 配 置 管 理 员 Telnet 登录 交换 机 的 用 户 名 和 密码 。 用 户 名 不 区 分 大 小 写 ， 密 码 区 分 大 小 写 
[HUAWEI-aaa] local-user admin privilege level 15// 将 管理 员 的 账号 权限 设置 为 15 (最高) 
[HURAWEI-aaa]llocal-user admin service-type telnet 

[HURAWEI-aaa]dquit 

[HUAWEI]quit 

<HUAWEI>save 


(2) 登录 Telent 到 交换 机 ， 出 现 用 户 视 图 提示 符 。 


C:\Documents and Settings\Administrator> telnet 10.10.1.1 
// 输 入 交换 机 管理 ITP， 并 回 车 

Login authentication 

Username:admin// 输 入 用 户 名 和 密码 

Password: 

Info: The max number of VTY users is 5, and the number 
of current VTY users on line is 1. 

The current login time is 2014-05-06 18:33:18+00:00. 
<HUAWEI> 


(3) 配置 交换 机 的 接口 。 交 换 机 的 接口 属性 默认 支持 一 般 网 络 环境 ， 一 般 情况 下 是 不 
需要 对 其 接口 进行 设置 的 。 在 某 些 情 况 下 需要 对 其 端口 属性 进行 配置 时 ， 配 置 的 对 象 主要 
有 接口 隔离 、 速 率 、 双 工 等 信息 。 
配置 接口 G651/0/1 和 GE1/0/2 的 端口 隔离 功能 , 实现 两 个 接口 之 间 的 二 层 数据 隔离 , 三 层 数据 互通 


<Switchl>system-view 

Switchl]port-isolate mode 12 

Switchl]interface gigabitethernet 1/0/1 
Switch-GigabitEthernet1/0/1]port-isolate enable group 1 
Switch-GigabitEthernet1/0/1]quit 

Switchl]interface gigabitethernet 1/0/2 
Switch-GigabitEthernet1/0/2]port-isolate enable group 1 
Switch-GigabitEthernet1/0/2]quit 



































# 配 置 以 太 网 接口 GE0/0/1 在 自 协商 模式 下 协商 速率 为 100Mb/s 
<Switchl>system-view 

Switchl] interface gigabitethernet 0/0/1 
Switch-GigabitEthernet0/0/1]negotiation auto 
Switch-GigabitEthernet1/0/1]auto speed 100 





# 配 置 以 太 网 接口 GE0/0/1 在 自 协商 模式 下 双 工 模式 为 全 双 工 模式 
<Switchl>system-view 

Switchl] interface gigabitethernet 0/0/1 
Switch-GigabitEthernet0/0/1]negotiation auto 


(4) 查看 和 配置 MAC 地 址 表 。 交 换 机 通过 学 习 网 络 中 设备 的 MAC 地 址 ， 并 将 学 习 得 
到 的 MAC 地 址 存放 在 交换 机 的 缓存 中 。 在 需要 向 目标 地 址 发 送 数 据 时 就 从 MAC 地 址 表 中 
查找 相应 的 地 址 ， 找 到 后 才 可 以 向 目标 快速 发 送 数据 。 
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MAC 表 由 多 条 MAC 地 址 表 项 组 成 。MAC 地 址 表 项 由 MAC、VLAN 和 端口 组 成 ， 交 
换 机 在 收 到 数据 帧 时 ， 会 解析 出 数据 帧 的 源 MAC 地 址 和 VLAN ID 并 与 接收 数据 帧 的 端 
组 合成 一 条 数据 表 项 。MAC 地 址 表 项 的 查看 可 以 了 解 交换 机 运行 的 状态 信息 ， 排 查 故 障 。 


# 执 行 命令 display mac-address， 查 看 所 有 的 MAC 地 址 表 项 
<Switchl>display mac-address 
































MAC Address VLAN/VSI Learned-From Type 
00e0-0900-7890 LO7= 一 black 
00e0-0230-1234 20/- GE1/0/1 static 
0001-0002-0003 30/- Eth-Trunkl dynamic 


Total items displayed = 3 


# 执 行 命令 display interface vlanif5， 显 示 VLRANIF 接口 的 MAC 地 址 
<Switchl>display interface vlanif5 
Vlanif5 current state:DOWN 
Line protocol current state:DONN 
Description: 
Route Port,Address is 192.168.1.1/24 
IP Sending Frames’Format is PKTFMT ETHNT 2,Hardware address is 
00e0-0987-7891 
Current system time:2016-07-03 13:33:09+08:00 
Input bandwidth utilization :--— 
Output bandwidth utilization :-- 


# 在 MAC 地 址 表 中 增加 静态 MAC 地 址 表 项 ， 目 的 MAC 地 址 为 0001-0002-0003，VLAN 5 的 报 文 ， 
从 接口 gigabitethernet0/0/5 转发 出 去 
[Switchl]mac-address static 0001-0002-0003 gigabitethernet 0/0/5 vlan 5 


10.2.1.3 配置 和 管理 VLAN 


VLAN 技术 是 交换 技术 的 重要 组 成 部 分 ， 也 是 交换 机 配置 的 基础 。 它 用 于 把 物理 上 直 
接 相 连 的 网 络 从 逻辑 上 划分 为 多 个 子 网 。 每 一 个 VLAN 对 应 着 一 个 广播 域 , 处 于 不 同 VLAN 
上 的 主机 不 能 进行 通信 ， 不 同 VLAN 之 间 的 通信 要 引入 第 三 层 交 换 技术 才 可 以 解决 。 对 虚 
拟 局 域 网 的 配置 和 管理 主要 涉及 链 路 和 接口 类 型 、GARP 协议 和 VLAN 的 配置 。 

链 路 和 接口 类 型 ， 为 了 适应 不 同 网 络 环境 的 组 网 需要 ， 链 路 类 型 分 为 接 入 链 路 (Access 
Link) 和 干道 链 路 (Trunk Link)。 接 入 链 路 只 能 承载 1 个 VLAN 的 数据 帧 , 用 于 连接 交换 机 和 
用 户 终 端 ， 干道 链 路 能 承载 多 个 不 同 VLAN 的 数据 帧 ， 用 于 交换 机 间 互 连 或 连接 交换 机 与 
路 由 器 。 根 据 接口 连接 对 象 以 及 对 收发 数据 帧 处 理 的 不 同 ， 以 太 网 接口 分 为 Access 接 
Trunk 接口 、Hybrid 接口 和 QinQ 接口 四 种 接口 类 型 ， 分 别 用 于 连接 终端 用 户 、 交 换 机 与 路 
由 器 以 及 公 网 与 私 网 的 互联 等 。 

GARP 协议 主要 用 于 建立 一 种 属性 传递 扩散 机 制 , 以 保证 协议 实体 能 够 注册 和 注销 该 属 
性 。 简单 说 就 是 为 了 简化 网 络 中 配置 VLAN 的 操作 ,通过 GVRP 的 VLAN 自动 注册 功能 
设备 上 的 VLAN 信息 快速 复制 到 整个 交换 网 ， 达 到 减少 手工 配置 及 保证 VLAN 配置 正确 的 
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目的 。 
交换 机 的 初始 状态 是 工作 在 透明 模式 ,有 一 个 默认 的 VLAN1, 所 有 端口 都 属于 VLAN]1。 
1. 划分 VLAN 的 方法 
虚拟 局 域 网 是 交换 机 的 重要 功能 ， 通 常 虚 拟 局 域 网 的 实现 形式 有 多 种 ， 分 别 是 基于 接 
、MAC 地 址 、 子 网 、 网 络 层 协议 、 匹 配 策略 方式 来 划分 VLAN。 
通过 接口 来 划分 VLAN。 交 换 机 的 每 个 接口 配置 不 同 的 PVID， 当 数据 帧 进入 交换 机 时 
没有 带 VLAN 标签 ， 该 数据 帧 就 会 被 打上 接口 指定 PVID 的 Tag 并 在 指定 PVID 中 传输 。 
通过 源 MAC 地 址 来 划分 VLAN。 建 立 MAC 地 址 和 VLAN ID 映射 关系 表 ， 当 交换 机 
收 到 的 是 Untagged 帧 时 ， 就 依据 该 表 给 数据 帧 添加 指定 VLAN 的 Tag 并 在 指定 VLAN 中 
传输 。 
通过 子 网 划分 VLAN。 建 立 卫 地 址 和 VLANID 了 映射 关系 表 , 当 交 换 机 收 到 的 是 Untagged 
帧 ， 就 依据 该 表 给 数据 帧 添加 指定 VLAN 的 Tag 并 在 指定 VLAN 中 传输 。 
通过 网 络 层 协议 划分 VLAN。 建 立 以 太 网 帧 中 的 协议 域 和 VLAN ID 的 映射 关系 表 ， 当 
收 到 的 是 Untagged 帧 ， 就 依据 该 表 给 数据 帧 添加 指定 VLAN 的 Tag 并 在 指定 VLAN 中 
传输 。 
通过 策略 匹配 划分 VLAN， 实 现 多 种 组 合 的 划分 ， 包 括 接口 、MAC 地 址 、 耳 地 址 等 。 
建立 配置 策略 ， 当 收 到 的 是 Untagged 帧 ， 且 匹配 配置 的 策略 时 ， 给 数据 帧 添加 指定 VLAN 
的 Tag 并 在 指定 VLAN 中 传输 。 


2. 配置 VLAN 举例 


在 网 络 中 ， 用 于 终端 与 交换 机 、 交 换 机 与 交换 机 、 交 换 机 与 路 由 器 连接 时 VLAN 的 划 
分 方式 多 种 多 样 ， 需 要 灵活 运用 。 这 里 就 接 入 层 交换 机 的 VLAN 划分 举例 说 明 。 
(1) 以 接 入 交换 机 ACC1 为 例 ， 创 建 ACC1 的 业务 VLAN10 和 20。 


<HUAWEI> system-view 
HUAWEI] sysnameACC1// 修 改 设备 名 称 为 ACC1 
ACC1] vlan batch 10 20// 批 量 创建 VLAN 


(2) 配置 ACC1 连接 CORE1 和 CORE2 的 GE0/0/3 和 GE0/0/4， 透 传 部 门 A 和 部 门 B 
的 VLAN。 


ACC1] interface GigabitEthernet 0/0/3 
ACC1-GigabitEthernet0/0/3] port link-type trunk 

// 配 置 为 trunk 模式 ， 用 于 透 传 VLAN 

ACC1-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 
// 配 置 GE0/0/3 透 传 ACC1 上 的 业务 VLAN 

ACC1-GigabitEthernet0/0/3] quit 

ACC1] interface GigabitEthernet 0/0/4 
ACC1-GigabitEthernet0/0/4] port link-type trunk 

// 配 置 为 trunk 模式 ， 用 于 透 传 VLAN 

ACC1-GigabitEthernet0/0/4] port trunk allow-pass vlan 10 20 
// 配 置 GE0/0/4 透 传 Rcc1 上 的 业务 VLAN 

RACC1-GigabitEthernet0/0/4] quit 
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(3) 配置 ACC1 连接 用 户 的 接口 ， 使 各 部 门 加 入 VLAN。 


ACC1] interfaceGigabitEthernet0/0/1 // 配 置 连接 部 门 A 的 接口 
ACC1-GigabitEthernet0/0/1] port link-type access 
ACC1-GigabitEthernet0/0/1] port default vlan 10 
ACC1-GigabitEthernet0/0/1] quit 
ACC1] interfaceGigabitEthernet0/0/2 // 配 置 连接 部 门 B 的 接口 
ACC1-GigabitEthernet0/0/2] port link-type access 
ACC1-GigabitEthernet0/0/2] port default vlan 20 
ACC1-GigabitEthernet0/0/2] quit 


(4) 配置 BPDU 保护 功能 ， 加 强 网 络 的 稳定 性 。 
ACC1] stpbpdu-protection 


如 果 把 ACC1 下 接 入 的 用 户 都 加 入 VLAN 10， 为 了 配置 简单 ， 也 可 以 ACC1 上 不 配置 
VLAN,， 而 把 CORE1、CORE2 与 ACC1 直接 相连 的 接口 以 access 方式 加 入 VLAN10， 这 样 
通过 ACC1 接 入 的 用 户 全 部 属于 VLAN10。 

3. 将 端口 加 入 到 某 个 VLAN 中 

首先 进入 端口 配置 模式 ， 执 行 switchport mode access 命令 设置 端口 为 静态 VLAN 访问 
模式 ， 然 后 执行 switchport access vlan vlan_id 命令 将 端口 分 配给 可 信 的 VLAN。 

10.2.1.4 生成 树 协议 配置 

生成 树 负载 均衡 实现 方法 如 下 。 

(1) 使 用 STP 端口 权 值 实现 。 

(2) 使 用 STP 路 径 值 实现 。 



































10.2.2 ”典型 例题 分 析 


例 10-5 关于 为 华为 交换 机 设置 密码 , 正确 的 说 法 是 _ (66) _。(2017 年 下 半年 真题 66) 

外 华为 交换 机 的 默认 用 户 名 是 admin， 无 密码 。 

@@ 通 过 BootRoom 可 以 重 置 Console 口 密码 。 

@) telnet 登录 密码 丢失 ， 通 过 Console 口 登录 交换 机 后 重新 进行 配置 。 

@ 通 过 Console 口 登录 交换 机 重 置 BootRoom 密码 。 

A. DOO@® B. OO@® C. O@ D. QO@® 

解析 : 华为 交换 机 可 以 通过 Telnet 登录 交换 机 修改 Console 口 密码 ; 也 可 以 通过 
BootRoom 清除 Console 口 密码 后 再 修改 ; 若 Telnet 密码 或 Web 密码 丢失 ,可 以 通过 Console 
口 登录 交换 机 后 重新 进行 配置 ; 若 BootRoom 密码 丢失 ， 可 以 通过 Console 口 登录 交换 机 后 
重 置 。 华为 设备 的 Web 登录 界面 默认 用 户 名 是 admin, 而 从 Console 口 进入 的 用 户 没有 默认 









































州 户 洛 。 
答案 : C 
例 10-6 下 面 的 交换 机 命令 中 ，_(59) 为 端口 指定 VLAN。(2016 年 下 半年 真题 59) 
A. Sl(config-if)#vlan-membership static B. Sl(config-if)#vlan database 





第 10 章 组 网 技术 


C. Sl(config-if}#switchport mode access D. Sl(config-if)#switchport access vlan 1 

解析 : 在 默认 配置 下 ， 所 有 的 接口 都 处 于 可 用 状态 且 均 属于 VLAN1， 采 用 静态 配置 法 
配置 VLAN， 也 就 是 说 在 交换 机 上 手动 将 某 个 端口 分 配给 一 个 VLAN。 所 用 命令 为 
Sl(config-ifj#switchport access vlan ] 。 








答案 : D 
例 10-7 以 下 关于 以 太 网 交换 机 地 址 学 习 机 制 的 说 法 中 ， 错 误 的 是 _(012) _。(2016 年 
上 半年 真题 12) 





A. 交换 机 的 初始 MAC 地 址 表 为 空 

B. 交换 机 接收 到 数据 帧 后 ， 如 果 没 有 相应 的 表 项 ， 则 不 转发 该 帧 

C. 交换 机 通过 读 取 输 入 帧 中 的 源 地 址 添加 相应 的 MAC 地 址 表 项 
交换 机 的 MAC 地 址 表 项 是 动态 变化 的 

解析 : 交换 机 接收 到 数据 帧 后 ， 如 果 没 有 相应 的 表 项 ， 将 广播 发 送 帧 。 

答案 : B 


10.2.3 同步 练习 
1 把 交换 机 由 特权 模式 转换 到 全 局 配置 模式 使 用 的 命令 是 


A.interface f0/] B. config terminal C. enable D. no shutdown 
2. ”以 下 的 命令 中 ， 可 以 为 交换 机 配置 默认 网 关 地 址 的 是 

A. 2950(config)# default-gateway 192.1610.1.254 

B. 2950(config-if)# default-gateway 192.1610.1.254 

C. 2950(config)#ip default-gateway 192.1610.1.254 

D. 2950(config-if)#ip default-gateway 192.1610.1.254 
3. 交换 机 命令 switch(config)#vtp pruning 的 作用 是 


A. 指定 交换 机 的 工作 模式 B. 启用 VTP 静态 修剪 

C. 指定 VIP 域名 D. 启动 VIP 动态 修剪 
4. ”能 进入 VLAN 配置 状态 的 交换 机 命令 是 

A. 2950(config)# vtp pruning B. 2950# vlan database 

C. 2950(config)# vtp server D. 2950(config)# vtp mode 
5. 交换 机 命令 Switch>enable 的 作用 是 

A. 配置 访问 口令 B. 进入 配置 模式 

C. 进入 特权 模式 D. 显示 当前 模式 


6. 新 交换 机 出 厂 时 的 默认 配置 是 
A. 预 配置 为 VLAN1， VIP 模式 为 服务 器 
B. 预 配置 为 VLAN1，VTP 模式 为 客户 机 
C. 预 配置 为 VLAN0，VTP 模式 为 服务 器 
D. 预 配置 为 VLAN0，VTP 模式 为 客户 机 
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10.2.4 同步 练习 参考 答案 


LB 加 于 FE 地 4.B 允 6.A 


10.3 ”路 由 器 的 配置 


10.3.1 考点 辅导 


10.3.1.1 路 由 器 概述 

路 由 器 是 一 种 典型 的 网 络 层 设备 。 在 OSI 参考 模型 中 被 称 为 中 继 系统 ， 完 成 网 络 层 中 
继 或 第 三 层 中 继 的 任务 。 路 由 器 负责 在 两 个 局 域 网 的 网 络 层 间接 传输 数据 分 组 ， 并 确定 网 
络 上 数据 传送 的 最 佳 路 径 。 也 因为 它们 运行 瑟 基于 第 三 层 信息 来 为 分 组 选择 路 由 , 如 图 10-5 
所 示 ， 所 以 路 由 器 已 经 成 为 ntemet 的 骨干 。 
















192.168.3.0 


路 由 器 [192.168.4.0 


早早 


192.168.1.0 路 由 器 





192.168.2.0 
192.168.0.0 


10-5 ”路 由 器 


路 由 器 用 于 连接 多 个 逻辑 上 分 开 的 网 络 。 逻 辑 网 络 是 代表 一 个 单独 的 网 络 或 者 一 个 子 
网 。 当 数据 从 一 个 子 网 传输 到 另 一 个 子 网 时 ， 可 通过 路 由 器 来 完成 。 因 此 ， 路 由 器 具有 判断 
网 络 地 址 和 选择 路 径 的 功能 ， 它 能 在 多 网 络 互联 环境 中 建立 灵活 的 连接 ， 可 用 完全 不 同 的 数 
据 分 组 和 介质 访问 方法 连接 各 种 子 网 。 它 不 关心 各 子 网 使 用 的 硬件 设备 ， 但 要 求 运行 与 网 络 
层 协议 一 致 的 软件 。 路 由 器 分 本 地 路 由 器 和 远程 路 由 器 ， 本 地 路 由 器 是 用 来 连接 网 络 传输 介 
质 的 ， 如 光纤 、 同 轴 电 缆 、 双 绥 线 ;远程 路 由 器 是 用 来 连接 远程 传输 介质 的 ， 并 要 配置 适当 
的 联网 设备 ， 如 电话 线 要 配置 调制 解 调 器 ， 无 线 传输 要 配置 无 线 接收 机 、 发 射 机 等 。 

一 般 来 说 ， 异 种 网 络 互联 与 多 个 子 网 互联 都 应 采用 路 由 器 来 完成 。 
路 由 器 的 主要 工作 就 是 为 经 过 路 由 器 的 每 个 数据 帧 寻找 一 条 最 佳 传输 路 径 ， 并 将 该 数 
据 帧 有 效 地 传送 到 目的 站 点 。 由 此 可 见 ， 选 择 最 佳 路 径 的 策略 即 路 由 算法 是 路 由 器 的 关键 
所 在 。 为 了 完成 这 项 工作 ， 在 路 由 器 中 保存 着 各 种 传输 路 径 的 相关 数据 一 路 由 表 (Routing 
Table)， 供 路 由 选择 时 使 用 。 路 由 表 中 保存 着 子 网 的 标志 信息 、 网 上 路 由 器 的 个 数 和 下 一 个 
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路 由 器 的 名 字 等 内 容 。 路 由 表 可 以 是 由 系统 管理 员 固定 设置 好 的 ， 可 以 由 系统 动态 修改 ; 
可 以 由 路 由 器 自动 调整 ， 也 可 以 由 主机 控制 。 

由 系统 管理 员 事先 设置 好 的 固定 的 路 由 表 称 为 静态 (Static) 路 由 表 ， 一 般 是 在 系统 安装 
时 就 根据 网 络 的 配置 情况 预先 设 定 的 ， 它 不 会 随 未 来 网 络 结构 的 改变 而 改变 。 
动态 (Dynamic) 路 由 表 是 路 由 器 根据 网 络 系统 的 运行 情况 而 自动 调整 的 路 由 表 。 路 由 器 
根据 路 由 选择 协议 (Routing ProtocoD) 提 供 的 功能 ， 自 动 学 习 和 记忆 网 络 运行 情况 ， 在 需要 时 
自动 计算 数据 传输 的 最 佳 路 径 。 

10.3.1.2 ”路 由 器 的 基本 配置 

1. 路 由 器 的 命令 状态 


与 交换 机 的 配置 类 似 ， 路 由 器 的 配置 操作 有 3 种 模式 ， 即 用 户 视图 、 系 统 视图 和 具体 
业务 视图 。 用 户 视图 模式 下 ， 用 户 可 以 完成 查看 运行 状态 和 统计 信息 等 功能 ， 这 些 命令 对 
路 由 器 的 正常 工作 没有 影响 ， 在 系统 视图 模式 下 ， 用 户 可 以 配置 系统 参数 以 及 通过 该 视图 
进入 其 他 的 功能 配置 视图 ， 在 具体 业务 视图 模式 下 ， 用 户 可 以 配置 接口 相关 的 物理 属性 、 
链接 层 特性 及 IP 地 址 等 重要 参数 , 路 由 协议 的 大 部 分 参数 也 需要 在 这 种 模式 下 配置 。 其 中 ， 
配置 模式 又 分 为 全 局 配置 模式 、 接 口 配置 模式 、 路 由 协议 配置 模式 、 线 路 配置 模式 等 子 模 
式 。 在 不 同 的 工作 模式 下 ， 路 由 器 有 不 同 的 命令 提示 状态 。 

<Switch>。 在 交换 机 正常 启动 后 ， 用 户 使 用 终端 仿真 软件 或 Telent 登录 交换 机 ， 可 自 
动 进入 用 户 配置 模式 ， 这 时 用 户 可 以 查看 路 由 器 的 连接 状态 ， 访 问 其 他 网 络 和 主机 ， 但 不 
能 看 到 和 更 改 路 由 器 的 设置 内 容 。 

[Switch]。 路 由 器 处 于 系统 视图 命令 状态 ， 在 <Switch> 提 示 符 下 输入 system-view， 可 进 
入 系统 视图 状态 ， 这 时 不 仅 可 以 执行 所 有 的 用 户 命令 ， 还 可 以 看 到 和 更 改 路 由 器 的 设置 
内 容 。 

[Switch-vlan]。 路 由 器 处 于 具体 的 业务 视图 状态 ， 在 [Switch] 提 示 符 下 输入 需要 配置 的 
业务 命令 ， 可 进入 该 状态 。 退 出 具体 的 业务 输入 quit。 

在 开机 自 检 时 ， 按 Ctrl+Break 组 合 键 可 进入 BootROM menu 状态 ， 这 时 路 由 器 不 能 完 
成 正常 的 功能 ， 只 能 进行 软件 升级 和 手工 引导 ， 或 者 进行 路 由 器 口令 恢复 时 要 进入 该 状态 。 

2. 路 由 器 的 基本 配置 


配置 enable 口令 、enable 密码 和 主机 名 。 在 路 由 器 中 同样 可 以 配置 启用 口令 (enable 
password) 和 启用 密码 (enable secreb， 一 般 情况 下 只 需 配置 一 个 就 可 以 ， 当 两 者 同时 配置 时 ， 
后 者 生效 。 这 两 者 的 区 别 是 启用 口令 以 明文 显示 ， 而 启用 密码 以 密 文 形式 显示 。 主 机 名 及 
路 由 器 口令 的 设置 和 上 一 节 对 交换 机 配置 的 主机 名 及 口令 相同 ， 这 里 不 再 更 述 。 

配置 路 由 器 以 太 网 接口 。 路 由 器 一 般 提供 一 个 或 多 个 以 太 网 接口 槽 ， 每 个 槽 上 会 有 一 
个 以 上 以 太 网 接口 。 以 太 网 接口 因此 而 命名 为 {Ethemet 模 位 /端口 } 或 {GigabitEthernet 模 位 / 
端口 }， 例 如 Ethemet0/0、GigabitEthemet0/0/1， 也 可 缩写 为 Eth0/0、GE0/0/1。 

对 以 太 网 接口 做 如 下 配置 : 

# 设 置 系 统 的 日 期 、 时 间 和 时 区 

<Huawei>clock timezone BJ add 08:00:00 

<Huawei>clock datetime 20:10:00 2015-03-26 
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设置 设备 名 称 和 管理 IP 地 址 

<Huawei>system-view 

Huawei] sysname Server 

Server]interface gigabitethernet 0/0/0 
Server-GigabitEthernet0/0/0]ip address 10.137.217.177 24 
Server-GigabitEthernet0/0/0]quit 


设置 Telnet 用 户 的 级 别 和 认证 方式 

Server] telent server enable 

Server] user-interface vty 0 4 

Server-ui-vty0-4]user privilege level 15 
Server-ui-vty0-4]authentication-mode aaa 
Server-ui-vty0-4]quit 

Server]aaa 

Server-aaa] local-user admin1234 password irreversible-cipher 
Helloworld@6789 

Server-aaa] local-user admin1234 privilege level 15 
Server-aaa] local-user admin1234 service-type telent 
Server-aaa]lquit 











由 于 同一 厂商 的 网 络 设备 往往 采用 一 种 网 络 操作 平台 ， 交 换 机 、 路 由 器 的 配置 以 及 命 





令 的 使 用 都 是 相似 的 。 
3. 批量 配置 技术 





大 型 网 络 的 组 网 和 网 络 管理 中 都 会 同时 用 到 多 个 路 由 器 和 交换 设备 ， 可 以 通过 批量 配 
置 技术 快速 配置 多 台 网 络 设备 。 例 如 ， 华 为 交换 机 AR 系列 路 由 器 通过 Auto-Config 功能 实 
现 设 备 的 批量 配置 ，Auto-Config 是 指 新 出 厂 或 空 配置 设备 加 电 启动 时 采用 的 一 种 自动 加 载 


版 本 文件 (包括 系统 软件 、 补 丁 文件 、 配 置 文件 ) 的 功能 。 


如 图 10-6 所 示 , RouterA、RouterB 和 RouterC 运行 Auto-Config 功能 后 , 设备 作为 DHCP 
客户 端 定 时 向 DHCP 服务 器 发 送 DHCP 请 求 报 文 以 获得 配置 信息 ， 然 后 DHCP 服务 器 向 待 


配置 设备 响应 DHCP 应 答 报 文 ， 报 文 内 容 包 括 分 配给 待 配置 设备 的 卫 地址 、 文 件 


民 务 器 的 


JP 地址 、 文 件 服务 器 的 登录 方式 、 版 本 文件 的 配置 信息 (此 信息 也 可 以 通过 中 间 文 件 获取 ， 
中 间 文 件 需 要 预先 编辑 存放 在 文件 服务 器 )， 最 后 设备 根据 收 到 的 DHCP 响应 报 文中 携带 的 
配置 信息 ， 从 指定 的 文件 服务 器 自动 获取 版 本 文件 ， 并 设置 为 下 次 启动 加 载 的 文件 ， 待 设 


备 重启 后 ， 设 备 就 实现 了 版 本 文件 的 自动 加 载 。 





DHCP 服 务 器 


FTPITFTPISFTP 服 务 器 





图 10-6 ”批量 配置 
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车 网 络 中 有 一 台 SFTP 服务 器 (GE0/0/1, IP 地 址 172.16.100.100/24), 一 台 DHCP 服务 器 
(GE0/0/1，IP 地 址 172.16.100.1/24 用 于 与 SFTP 互联 ; Eth1/0/1-3，VLANIF10，JP 地 址 
172.16.200.100/24 用 于 与 待 配置 路 由 器 互联 )，3 台 待 配置 路 由 器 。 举 例 说 明 配 置 同 网 段 
Anuto-Config 步骤 。 

步骤 1: 配置 SFTP 服务 器 。 


# 配 置 SFTP 服务 器 功能 及 参数 

<Huawei> system-view 

[Huawei] sysname SFTP Server 

[SFTP Server] rsa local-key-pair create the key name will be: Host 
RSA keys defined for Host already exist. 

Confirm to replace them? (y/n) [n] :Y 

The range of public key size is (512~2048). 

NOTES: If the key modulus is less than 2048, 

It will introduce potential secunty risks. 

Input the bits in the modulus [default = 2048]:2048 
Generating keys. 






































SFTP Server] sftp server enable 


配置 SsH 用 户 登 录 的 用 户 界面 

SFTP Server] user-interface vty 0 4 

SFTP Server-ui-vty0-4] authentication-mode aaa 
SFTP Server-ui-vty0-4] protocol inbound all 
SFTP Server-ui-vty0-4] user privilege level 15 
SFTP Server-ui-vty0-4] quit 


配置 SSH 用 户 

SFTP Server] aaa 

SFTP Server-aaa] local-user user password 

Please configure the login password (8-128) 

It is recommended that the password consist of at least 2 types of characters, 
including lowercase letters, uppercase letters, numerals and special 
characters. 

Please entes password: 

Please confirm password: 

SFTP Server-aaa] local-user user privilege level 15 

SFTP Server-aaa] local-user user service-type ssh 

SFTP Server-aaa] local-user user ftp-directory flash:\autoconfig 
SFTP Server-aaa] quit 

SFTP Server] ssh user user authentication-type password 











# 配 置 SFTP 服务 器 的 IP 地 址 

SFTP Server] interface gigabitethernet 0/0/1 

SFTP Server-GigabitEthernet0/0/1] ip address 172.16.100.100 255.255.255.0 
SFTP Server-GigabitEthernet0/0/1 quit 





# 在 SFTP 服务 器 上 配置 缺 省 路 由 
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[SFTP Server] ip route-static 0.0.0.0 0.0.0.0 172.16.100.1 


步骤 2: 将 配置 文件 、 系 统 软件 和 补丁 文件 上 传 至 SFTP 服务 器 的 工作 目录 flash:\ 
autoconfig 上 (上 传 步骤 略 )。 
步骤 3: 配置 DHCP 服务 器 (以 AR2220 为 例 )。 


<Huawei> system-view 

Huawei] sysname DHCP Server 

DHCP Server] dhcp enable 

DHCP Server] vlan 10 

DHCP Server-vlanl0] quit 

DHCP Server] interface ethernet 1/0/1 

DHCP Server-Ethernet1/0/1] port link-type hybrid 

DHCP Server-Ethernet1/0/1] port hybrid untagged vlan 10 

DHCP Server-Ethernet1/0/1] port hybrid pvid vlan 10 

DHCP Server-Ethernet1/0/1] quit 

DHCP Server] interface ethernet 1/0/2 

DHCP Server-Ethernet1/0/2] port link-type hybrid 

DHCP Server-Ethernet1/0/2] port hybrid untagged vlan 10 

DHCP Server-Ethernet1/0/2] port hybrid pvid vlan 10 

DHCP Server-Ethernet1/0/2] quit 

DHCP Server] interface Ethernet 1/0/3 

DHCP Server-Ethernet1/0/3] port link-type hybrid 

DHCP Server-Ethernet1/0/3] port hybrid untagged vlan 10 

DHCP Server-Ethernet1/0/3] port hybrid pvid vlan 10 

DHCP Server-Ethernet1/0/3] quit 

DHCP Server] interface gigabitEthernet 0/0/1 

DHCP Server-GigabitEthernet0/0/1] ip address 172.16.100.1 255.255.255.0 
DHCP Server-GigabitEthernet0/0/1] quit 

DHCP Server] interface vlanif 10 

DHCP Server-Vlanif10] ip address 172.16.200.100 255.255.255.0 

DHCP Server-Vlanifl10] dhcp select global 

DHCP Server-Vlanif10] quit 

DHCP Server] ip pool auto-config 

DHCP Server-ip-pool-auto-config] network 172.16.200.0 mask 255.255.255.0 
DHCP Server-ip-pool-auto-config] gateway-list 172.16.200.100 

DHCP Server-ip-pool-auto-config] option 67 ascii ar V200R008 

(C20&C30) .cfg 
DHCP Server-ip-pool-auto-config] option 141 ascii user 

DHCP Server-ip-pool-auto-config] option 142 cipher Huawei@123 

DHCP Server-ip-pool-auto-config] option 143 ip-address 172.16.100.100 
DHCPServer-ip-pool-auto-config]optionl45ascii vrpfile=auto V200R008 
(C20&C30) .cc;vrpver=V200R008 (C20&C30) ;patchfile=ar V200R008 
(C20&C30) .pat; 
DHCP Server-ip-pool-auto-config] quit 


又 4: 待 配置 设备 RouterA、RouterB 和 了 Router C 上 电 启 动 , Auto-Config 流程 开始 运行 。 
上 又 5: 检查 配置 结果 。 

















NF 





Ne 
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# Auto-Config 流程 结束 后 ， 登 录 到 待 配置 设备 执行 命令 display startup 查看 设备 当前 的 启 
动 系 统 软 件 ， 启 动 配置 文件 和 启动 补丁 文件 

以 RouterR 为 例 : 

<Huawei> display startup 


MainBoard: 

Startup system software: flash:/ar V200R008 (C20&C30) .cc 
Next startup system software: flash:/ar V200R008 (C20&C30) .cc 
Backup system software for next startup: null 

Startup saved-configuration file: flash:/ar V200R008 

(C20&C30) .cfg 

Next startup saved-configuration file flash:/ar V200R008 

(C20&C30) .cfg 

Startup license file: null 

Next startup license file: null 

Startup patch package: flash:/ar V200R008 (C20&C30) .pat 
Next startup patch package: flash:/ar V200R008 (C20&C30) .pat 
Startup voice-files: null 

Next startup voice-files: null 

4. 配置 静态 路 由 


通过 配置 静态 路 由 ， 用 户 可 以 人 为 地 指定 对 某 一 网 络 访问 时 所 要 经 过 的 路 径 ， 网 络 结 
构 比 较 简 单 ， 且 一 般 到 达 某 一 网 络 所 经 过 的 路 径 唯 一 的 情况 下 采用 静态 路 由 。 

1) ”IPv4 静态 路 由 设置 

在 创建 静态 路 由 时 ， 可 以 同时 指定 出 接口 和 下 一 跳 。 对 于 不 同 的 出 接口 类 型 ， 也 可 以 
只 指定 出 接口 或 只 指定 下 一 跳 。 

@ ”对 于 点 到 点 接口 ， 指 定 出 接口 。 

@ ”对 于 NBMA(Non Broadcast Multiple Access) 接 口 ， 指 定 下 一 跳 。 

@ ”对 于 广播 接口 (如 以 太 网 接口 )， 指 定 下 一 跳 。 

在 创建 相同 目的 地 址 的 多 条 静态 路 由 时 ， 如 果 指 定 相 同 优先 级 ， 则 可 实现 负载 分 担 ; 
如 果 指 定 不 同 优先 级 ， 则 可 实现 路 由 备份 。 

在 创建 静态 路 由 时 ， 如 果 将 目的 地 址 与 掩 码 配 置 为 全 零 ， 则 表示 配置 的 是 IPv4 静态 缺 
省 路 由 。 缺 省 情况 下 ， 没 有 创建 IPv4 静态 缺 省 路 由 。 

操作 步骤 如 下 。 

(1) 执行 命令 system-view， 进 入 系统 视图 。 

(2) 配置 IPv4 静态 路 由 。 

中 在 公 网 上 配置 IPv4 静态 路 由 : 


ip route-static ip-address { mask | mask-length } { nexthop-address | 
interface-type interface-number [ nexthop-address ] | vpn-instance 




















vpn-instance-name nexthop-address } [ preference preference | tag tag ] * 
[ description text ] 


@ 在 VPN 实例 中 配置 IPv4 静态 路 由 : 


ip route-static vpn-instance vpn-source-name destination-address { mask | 
mask-length } { nexthop-address [ public ] | interface-type interface-number 









网 络 工程 师 考试 同步 辅导 (上 午 科 目 )( 第 4 版 ) 


[ nexthop-address ] | vpn-instance vpn-instance-name nexthop-address } 
[ preference preference | tag tag ] * [ description text ] 


2) ”IPv6 静态 路 由 设置 

在 创建 静态 路 由 时 ， 可 以 同时 指定 出 接口 和 下 一 跳 。 对 于 不 同 的 出 接口 类 型 ， 也 可 以 
只 指定 出 接口 或 只 指定 下 一 跳 。 

@ ”对 于 点 到 点 接口 ， 指 定 出 接口 。 

@ ”对 于 NBMA(Non Broadcast Multiple Access) 接 口 ， 指 定 下 一 跳 。 

@ ”对 于 广播 类 型 接口 ， 指 定 出 接口 。 如 果 也 指定 下 一 跳 ， 下 一 跳 地 址 可 以 不 是 链 路 

本 地 地 址 。 
在 创建 相同 目的 地 址 的 多 条 静态 路 由 时 ， 如 果 指 定 相 同 优先 级 ， 则 可 实现 负载 分 担 ; 
如 果 指 定 不 同 优先 级 ， 则 可 实现 路 由 备份 。 

在 创建 静态 路 由 时 ， 如 果 将 目的 地 址 与 掩 码 配 置 为 全 零 ， 则 表示 配置 的 是 IPv6 静态 缺 
省 路 由 。 缺 省 情况 下 ， 没 有 创建 Pv6 静态 缺 省 路 由 。 

操作 步骤 如 下 。 

(1) 执行 命令 system-view， 进 入 系统 视图 。 

(2) 配置 IPv6 静态 路 由 。 

@ 在 公 网 上 配置 IPv6 静态 路 由 : 

ipv6 route-static dest-ipv6-address prefix-length { interface-type 


interface-number [ nexthop-ipv6-address ] | nexthop-ipv6-address } 
[ preference preference | tag tag ] * [ description text 


@ 在 VPN 实例 中 配置 IPv6 静态 路 由 : 


ipv6 route-static vpn-instance vpn-instance-name dest-ipv6-address 
prefix-length { [ interface-type interface-number ] nexthop-ipv6-address 



































nexthop-ipv6-address [ public ] | vpn-instance vpn-destination-name 
nexthop-ipv6-address } [ preference preference | tag tag ] * [ description 
text ] 


10.3.2 ”典型 例题 分 析 


例 10-8 运行 RIPv2 的 3 台 路 由 器 按照 如 下 图 所 示 的 方式 连接 ， 路 由 表 项 最 少 需 经 过 
(57)_ 可 达到 收敛 状态 。(2017 年 上 半年 真题 57) 


Rl R2 R3 
A. 30s B. 60s C. 90s D. 120s 
解析 : RIP 的 特点 : @ 只 和 相 邻 路 由 器 交换 信息 ; @ 交 换 的 信息 是 本 路 由 器 知道 的 所 有 


信息 ， 也 就 是 路 由 表 ; 回 每 隔 30s 发 整 张 路 由 表 的 副 表 到 邻居 路 由 器 。 在 本 题 中 ， 经 过 60s 
的 时 候 所 有 路 由 器 就 能 学 到 所 有 的 网 段 信息 。 
答案 : B 


[HHFHD 
恒 面 于 加 加 
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例 10-9 连接 终端 和 数字 专线 的 设备 CSU/DSU 被 集成 在 路 由 器 _ (19) 中 。(2016 年 
下 半年 真题 19) 

A. RJ-45 端口 B. 同步 串口 C. AUI 端口 D. 异步 串 

解析 : 通道 服务 单元 / 数据 服务 单元 (CSU/DSU) 是 用 于 连接 终端 和 数字 专线 的 设备 , 而 
且 CSU/DSU 属于 DCE(Data Communication Equipment， 数 据 通信 设备 )。 目 前 CSU/DSU 通 
常 都 被 集成 在 路 由 器 的 同步 串口 之 中 ， 通 常 CSU/DSU 被 整合 在 一 起 ， 是 一 个 硬件 设备 。 

答案 : B 

例 10-10 如 果 路 由 器 显示 “Serial 1 is down, line protocol is down” 故 障 信息 ， 则 问题 
出 在 OSI 参考 模型 的 _(58) 。(2016 年 下 半年 真题 58) 

A. 物理 层 B. 数据 链 路 层 C. 网 络 层 D. 会 话 层 

解析 : 接口 信息 显示 “Serial 1 is down, line protocol is down”， 其 中 第 一 个 down 是 物 
理 层 状态 ， 第 二 个 down 是 数据 链 路 层 状态 ， 该 信息 说 明 物 理 层 故 障 进而 导致 line protocol 
down 掉 了 ， 并 不 能 判定 line protocol 是 否 真正 down 了 。 故 答案 为 A。 

答案 : A 

例 10-11 路 由 器 包含 多 种 端口 以 连接 不 同类 型 的 网 络 设备 ， 其 中 能 够 连接 DDN、 帧 
中 继 、X. 25 和 PSTN 等 广域网 络 的 是 _(13) _。(2016 年 上 半年 真题 13) 

A. 同步 串口 B. 异步 串口 C.AUX 端口 D. Consol 端口 

解析 : 常见 的 路 由 器 端口 如 下 。 

RJ-45 端口 : 通过 双 绞 线 连接 以 太 网 。 

AUI 端口 : 用 在 令 牌 环 网 或 总 线 型 以 太 网 中 。 

高 速 同步 串口 : 用 于 连接 DDN、 帧 中 继 、X.25 和 PSTN。 

ISDN BRI 端口 : 通过 ISDN 线路 实现 路 由 器 与 Internet 或 其 他 网 络 的 远程 连接 。 

异步 串口 : 主要 应 用 于 与 Modem 或 Modem 池 的 连接 。 

Console 端口 : 通过 配置 专用 电缆 连接 至 计算 机 串 行 口 。 

AUX 端口 : 在 远程 配置 时 使 用 。 















































答案 : A 

例 10-12 下 面 的 4 种 路 由 中 ， 哪 一 种 路 由 的 子 网 掩 码 是 255.255.255.255? _ (23) . 
(2015 年 下 半年 真题 23) 

A. 远程 网 络 路 由 B. 主机 路 由 

C. 默认 路 上 D. 静态 路 由 








解析 : 因特网 所 有 的 分 组 转发 都 是 基于 目的 主机 所 在 的 网 络 ， 但 在 大 多 数 情 况 下 都 允 
许 有 这 样 的 特例 ， 即 对 特定 的 目的 主机 指明 一 个 路 由 。 这 种 路 由 就 叫 作 特定 主机 路 由 。 
答案 : B 





10.3.3 同步 练习 


1. 思科 路 由 器 的 内 存 体系 由 多 种 存储 设备 组 成 ， 其 中 用 来 存放 IOS 引导 程序 的 是 
(1) ， 运 行 时 活动 配置 文件 存放 在 _(2) 中。 
(1)、 (2) A.FLASH B. ROM C. NVRAM D. DRAM 
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2. 路 由 器 连接 帧 中 继 网 络 的 接口 是 _(D _， 连 接 双 绞 线 以 太 网 的 接口 是 _ (2) _。 
(1)、(2) A. AUI 接口 B. RJ-45 接口 C. Console 接口 ”DD. Serial 接口 
3. 在 路 由 器 配置 过 程 中 ， 要 查看 用 户 输入 的 最 后 几 条 命令 ， 应 该 输入 和 


A. show version B. show commands 



























































C. show previous D. show history 


10.3.4 同步 练习 参考 答案 


ia (iG a 效 古 而 


10.4 配置 路 由 协议 


10.4.1 考点 辅导 


10.4.1.1 配置 RIP 协议 及 其 与 BFD 联动 
1. 配置 RIP 协议 


RIP 是 距离 矢量 路 由 选择 协议 的 一 种 。 路 由 器 收集 所 有 可 到 达 目 的 地 的 不 同 路 径 ,并且 
保存 有 关 到 达 每 个 目的 地 的 最 少 站 点 数 的 路 径 信息 ， 除 到 达 目 的 地 的 最 佳 路 径 外 ， 任 何其 
他 信息 均 予 以 丢弃 。 同 时 ， 路 由 器 也 把 所 收集 的 路 由 信息 用 RIP 协议 通知 相 邻 的 其 他 路 
器 。 这 样 ， 正 确 的 路 由 信息 逐渐 扩散 到 全 网 。 

RIP 使 用 非常 广泛 ， 它 简单 、 可 靠 , 便于 配置 。RIP 版 本 2 还 支持 无 类 域 问 路 由 
(ClasslessInter-Domain Routing，CIDR)、 可 变 长 子 网 掩 码 (Variable Length Subnetwork 
Mask, VLSM) 和 不 连续 的 子 网 , 并 且 使 用 组 播 地 址 发 送 路 由 信息 。 但 是 RIP 只 适用 于 小 型 的 
同 构 网 络 , 因为 允许 的 最 大 跳 数 为 15, 任何 超过 15 个 站 点 的 目的 地 均 被 标记 为 不 可 达 。RIP 
每 隔 30s 广播 一 次 路 由 信息 。 

RIP 应 用 于 OSI 网 络 七 层 模型 的 应 用 层 。 各 厂家 定义 的 管理 距离 (AD， 即 优先 级 ) 略 有 
不 同 ， 华 为 定义 的 优先 级 是 100。 

假设 有 如 图 10-7 所 示 的 网 络 拓扑 结构 ， 试 通过 配置 使 RouterA、RouterB 、RouterC 和 
RouterD 的 所 有 接口 上 使 能 RIP， 并 使 用 RIP-2 进行 网 络 互 连 。 
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图 10-7 网 络 拓扑 结构 
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1) 配置 思 
采用 如 下 的 思路 配置 RIP 的 版 本 : 
@ 配置 各 接口 的 卫 地 址 ， 使 网 络 可 达 。 
e@ 在 各 路 由 器 上 使 能 RIP， 配 置 RIP 基本 功能 。 
@ 在 各 路 由 器 上 配置 RIP-2 版 本 ， 查 看 精确 的 子 网 掩 码 信 息 。 
2) ”数据 准备 
为 完成 此 配置 例 ， 需 准备 如 下 的 数据 : 
@ 在 RouterA 上 指定 使 能 RIP 的 网 段 192.168.1.0。 
@ 在 RouterB 上 指定 使 能 RIP 的 网 段 192.168.1.0，172.16.0.0，10.0.0.0。 
@ 在 RouterC 上 指定 使 能 RIP 的 网 段 172.16.0.0。 
@ ”在 RouterD 上 指定 使 能 RIP 的 网 段 10.0.0.0。 
@ 在 RouterA、RouterB、RouterC 和 RouterD 上 配置 RIP-2 版 本 。 
3) ”操作 步 又 
(1) 配置 各 接口 的 卫 地 址 ( 略 )。 
(2) 配置 RIP 基本 功能 。 
@ 配置 RouterA。 


© 


@ 


@ 


© 





RouterA] rip 
RouterA-rip-1] network 192.168.1.0 
RouterA-rip-1] quit 


配置 RouterB。 


RouterB] rip 

RouterB-rip-1] network 192.168.1.0 
RouterB-rip-1] network 172.16.0.0 
RouterB-rip-1] network 10.0.0.0 
RouterB-rip-1] quit 


配置 RouterC。 


Routerc] rip 
RouterC-rip-1] network 172.16.0.0 
RouterCc-rip-1] quit 


配置 RouterD 。 


RouterD] rip 
RouterD-rip-1] network 10.0.0.0 
RouterD-rip-1] quit 


查看 RouterA 的 RIP 路 由 表 。 


RouterA] display rip 1 route 


Route Flags: R - RIP 
A - Aging, S - Suppressed, G - Garbage-collect 


组 网 技术 





链 路 故障 的 检测 机 制 ， 它 通常 与 路 由 协议 联动 ， 通 过 快速 感知 链 路 故障 并 通告 使 得 路 由 了 
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Destination/Mask Nexthop Cost Tag Flags Sec 
10.0.0.0/8 L192.L68=1.2 1 0 RA 14 
1216,0.0715 L921685L2 让 0 RA 14 


从 路 由 表 中 可 以 看 出 ，RIP-1 发 布 的 路 由 信息 使 用 的 是 自然 掩 码 。 
(3) 配置 RIP 的 版 本 。 

@ 在 RouterA 上 配置 RIP-2。 

RouterA] rip 


RouterA-rip-1] version 2 
RouterA-rip-1] quit 


@ 在 RouterB 上 配置 RIP-2。 








RouterB] rip 
RouterB-rip-1] version 2 
RouterB-rip-1] quit 


图 在 RouterC 上 配置 RIP-2。 


RouterC] rip 
RouterC-rip-1] version 2 
RouterC-rip-1] quit 


@ 在 RouterD 上 配置 RIP-2。 


RouterD] rip 
RouterD-rip-1] version 2 
RouterD-rip-1] quit 


(4) 验证 配置 结果 。 
查看 RouterA 的 RIP 路 由 表 。 


RouterA] display rip 1 route 
Route Flags: R - RIP 
A - Aging, S$ - Suppressed, G - Garbage-collect 




















Peer 192.168.1.2 on GigabitEthernet1/0/0 


Destination/Mask Nexthop Cost Tag Flags Sec 
10.1.1.0/24 L92168:132 入 0 RA 32 
i1216s T0724 199.169.1:2 于 0 RA 32 


从 路 由 表 中 可 以 看 出 ，RIP-2 发 布 的 路 由 中 带 有 更 为 精确 的 子 网 掩 码 信息 。 
2. RIP 与 BFD 联动 








双向 转发 检测 BFD (Bidirectional Forwarding Detection) 是 一 种 用 于 检测 邻居 路 由 器 之 间 

















议 能 够 快速 地 重新 收敛 ， 从 而 减少 由 于 拓扑 变化 导致 的 流量 丢失 。 


假设 有 如 图 10-8 所 示 的 网 络 拓 扑 结 构 ，Router A、Router B 通过 二 层 交 换 机 switch 








连 ， 在 设备 上 运行 RIP 协议 来 建立 路 由 ， 同 时 使 能 允许 RIP 在 双方 接口 上 关联 BFD 应 用 。 














在 Router B 和 二 层 交换 机 switch 之 间 的 链 路 发 生 故 障 后 ，BFD 能 够 快速 检测 并 通告 RP 
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协议 ， 触 发 协议 快速 收敛 。 


BFD 邻 居 
GEIL/ GEIII GEI1 GEUI 
Lt 192.168.3.1/24 192.168.3.2/24 192.168.2.| 
RouterA Switch RouterB 


10-8 ”网 络 拓扑 结构 


1) Router A 的 配置 
(1) 配置 RIP 路由。 


RSR-A (config)#interface gigabitEthernet 2/1 

RSR-A (config-GigabitEthernet 2/1)#ip ref 

RSR-A (config-GigabitEthernet 2/1)#ip address 192.168.3.1 255.255.255.0 
RSR-A (config)#interface gigabitEthernet 1/1 


RSR-A (config-GigabitEthernet 1/1)#ip ref 

RSR-A(config-GigabitEthernet 1/1)#ip address 192.168.1.1 255.255.255.0 
RSR-A(config-router)# router rip 

RSR-A(config-router)# version 2 

RSR-A(config-router)# network 192.168.3.0 

RSR-A(config-router)# network 192.168.1.0 


(2) 配置 RIP 与 BFD 联动 。 


RSR-A(config)#interface gigabitEthernet 2/1 

RSR-A (config-GigabitEthernet 2/1)#bfd interval 500 min rx 500 multiplier 3 
// 配 置 BFD 时 间 参 数 ， 该 命令 同时 启用 了 接口 的 BFD 功能 ， 因 此 必须 配置 ; 

// 这 里 的 500/500/3 为 推荐 配置 ， 间 隔 500ms 发 送 一 个 探测 报 文 ， 连 续 3 个 没收 到 
路 失败 

RSR-A(config-GigabitEthernet 2/1)#no bfd echo 

// 推 荐 配置 为 该 模式 (ctrl 模式 ) ， 默 认 是 bfd echo 模式 ， 和 友 商 对 接 更 是 推荐 ctrl 模式 ， 否 
则 可 能 对 接 不 起 来 

RSR-A(config-GigabitEthernet 2/1)#ip rip bfd 

// 在 对 应 的 接口 开启 RIP 与 BFD 联动 功能 


2) ”Router B 的 配置 
(1) 配置 RIP 路 由 。 


RSR-B (config)#interface gigabitEthernet 2/1 

RSR-B (config-GigabitEthernet 2/1)#ip ref 

RSR-B (config-GigabitEthernet 2/1)#ip address 192.168.3.2 255.255.255.0 
RSR-B (config)#interface gigabitEthernet 1/1 

RSR-B (config-GigabitEthernet 1/1)#ip ref 

RSR-B (config-GigabitEthernet 1/1)#ip address 192.168.2.1 255.255.255.0 
RSR-B (config-router)# router rip 

RSR-B (config-router)# version 2 

RSR-B(config-router)# network 192.168.3.0 

RSR-B(config-router)# network 192.168.2.0 





s 





应 宣告 链 
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(2) 配置 RIP 与 BFD 联动 。 


RSR-B (Config)#interface gigabitEthernet 2/1 

RSR-B (config-GigabitEthernet 2/1)#bfd interval 500 min rx 500 multiplier 3 
RSR-B (config-GigabitEthernet 2/1)#no bfd echo 

RSR-B (config-GigabitEthernet 2/1)#ip rip bfd 


10.4.1.2 配置 IS-IS 协议 


中 间 系 统 到 中 间 系 统 IS-IS(Intermediate System to Intermediate System) 属 于 内 部 网 关 协 
议 IGP (Interior Gateway Protocol)， 用 于 自治 系统 内 部 。 为 了 支持 大 规模 的 路 由 网 络 ，IS-IS 
在 自治 系统 内 采用 骨干 区 域 与 非 骨干 区 域 两 级 的 分 层 结构 。 一 般 来 说 ,将 Level-1 路 由 器 部 
署 在 非 骨干 区 域 ，Level-2 路 由 器 和 Level-1-2 路 由 器 部 署 在 骨干 区 域 。 每 一 个 非 骨干 区 域 都 
通过 Level-1-2 路 由 器 与 骨干 区 域 相连 。 

IS-IS 是 一 种 链 路 状态 路 由 协议 ， 每 一 台 路 由 器 都 会 生成 一 个 LSP， 它 包含 了 该 路 由 器 
所 有 启用 IS-IS 协议 接口 的 链 路 状态 信息 。 通 过 跟 相 邻 设 备 建立 IS-IS 邻接 关系 ， 互 相 更 新 
本 地 设备 的 LSDB， 可 以 使 得 LSDB 与 整个 IS-IS 网 络 的 其 他 设备 的 LSDB 实现 同步 。 然 后 
根据 LSDB 运用 SPF 算法 计算 出 IS-IS 路 由 。 如 果 此 IS-IS 路 由 是 到 目的 地 址 的 最 优 路 由 ， 
则 此 路 由 会 下 发 到 了 正路 由 表 中 ， 并 指导 报 文 的 转发 。 
其 相关 命令 如 表 10-1 所 示 。 


表 10-1 1S-IS 的 相关 命令 及 功能 

























































































命令 功 能 

isis [process-id] 创建 IS-IS 进程 并 进入 IS-IS 视图 

Isis circuit-level[level-lllevel-1-2llevel-2] | 设置 接口 的 Level 级别 , 默认 情况 下 , 接口 的 Level 级 别 为 level-1-2 

Network-entity net 设置 网 络 实体 名 称 

Net 格式 为 x…x.xxxx.xxxx.xxxx.00， 前 面 的 “x…x” 是 区 域 地 址 ， 
中 间 的 12 个 “x” 是 路 由 器 的 System ID, 最 后 的 “00” 是 SEL 

Isis enable[process-id] 指定 IS-IS 的 进程 号 ， 默认 为 1，IS-IS 将 通过 该 接口 建立 邻 
居 、 扩 散 LSP 报 文 

Display isis peer 查看 IS-IS 的 邻居 信息 

Display isis route 查看 IS-IS 的 路 由 信息 


10.4.1.3 配置 OSPF 协议 

开放 最 短路 径 优先 协议 是 重要 的 路 由 选择 协议 ， 它 是 一 种 链 路 状态 路 由 选择 协议 ， 是 
4 Internet 工程 任务 组 开发 的 内 部 网 关 路 由 协议 ， 用 于 在 单一 自治 系统 内 决策 路 由 。 

链 路 是 路 由 器 接口 的 另 一 种 说 法 ， 因 此 ，OSPF 也 称 为 接口 状态 路 由 协议 。OSPF 通过 
路 由 器 之 间 通 告 网 络 接口 的 状态 来 建立 链 路 状态 数据 库 , 生成 最 短路 径 树 , 每 个 OSPF 路 
器 使 用 这 些 最 短路 径 构造 路 由 表 。 下 面 分 别 介绍 OSPF 协议 的 相关 要 点 。 

(1) 自治 系统 。 自 治 系统 包括 一 个 单独 管理 实体 下 所 控制 的 一 组 路 由 器 ，OSPF 是 内 部 
网 关 路 由 协议 ， 工 作 于 自治 系统 内 部 。 

(2) 链 路 状态 。 所 谓 链 路 状态 ， 是 指 路 由 器 接口 的 状态 ， 例 如 Up. Down、IP 地 址 、 网 
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络 类 型 、 链 路 开销 以 及 路 由 器 和 它 邻 接 路 由 器 间 的 关系 。 链 路 状态 信息 通过 链 路 状态 通告 
(Link State Advertisement，LSA) 扩 散 到 网 络 上 的 每 台 路 由 器 ， 每 台 路 由 器 根据 LSA 信息 建 
立 一 个 关于 网 络 的 拓扑 数据 库 。 

(3) 最 短路 径 优先 算法 。OSPF 协议 使 用 最 短路 径 优先 算法 ， 利 用 从 LSA 通告 得 来 的 
信息 计算 到 达 每 一 个 目标 网 络 的 最 短路 径 ， 以 自身 为 根 生 成 一 棵 树 ， 包 含 了 到 达 每 个 目的 
网 络 的 完整 路 径 。 

(4) 路 由 器 标识 。OSPF 的 路 由 标识 是 一 个 32 位 的 数字 ， 它 在 自治 系统 中 被 用 来 唯一 
地 识别 路 由 器 。 默 认 使 用 最 高 回 送 地 址 ， 若 回 送 地 址 没有 被 配置 ， 则 使 用 物理 接口 上 最 高 
的 瑟 地 址 作为 路 由 器 标识 。 

(5) 邻接 和 邻居 。OSPF 在 相 邻 路 由 器 间 建 立 邻接 关系 ， 使 它们 交换 路 由 信息 。 邻 居 是 
指 共 享 同 一 网 络 的 路 由 器 ， 并 使 用 Hello 包 来 建立 和 维护 邻居 路 由 器 间 的 邻接 关系 。 

(6) 区 域 。 在 OSPF 网 络 中 使 用 区 域 (Area) 为 自治 系统 分 段 。OSPF 是 一 种 层次 化 的 路 
由 选择 协议 , 区 域 0 是 一 个 OSPF 网 络 中 必须 具有 的 区 域 , 也 称 为 主干 区 域 ,其 他 所 有 区 域 
要 求 通过 区 域 0 互 连 到 一 起 。 

其 相关 命令 及 说 明 如 表 10-2 所 示 。 
表 10-2 OSPF 的 相关 命令 及 功能 

























































































命 令 功 能 
ospf[process-idlrouter-id router-idlvpn-instance vpn-instance-name 启动 OSPF 进程 ， 进 入 OSPF 视图 
area area-id 创建 并 进入 OSPF 区 域 视图 
network ip-address wildcard-mask 配置 区 域 所 包含 的 网 段 
display ospf peer 查看 OSPF 邻居 信息 
display ospf routing 查看 OSPF 路 由 信息 


10.4.1.4 配置 BGP 协议 


边界 网 关 协 议 BGP(Border Gateway Protocol) 是 一 种 实现 自治 系统 AS (Autonomous 
System) 之 间 的 路 由 可 达 ， 并 选择 最 佳 路 由 的 距离 矢量 路 由 协议 。 它 具有 以 下 特点 。 

(1) 实现 自治 系统 间 通 信 网 络 的 信息 可 达 。BGP 允许 一 个 AS 向 其 他 AS 通告 其 内 部 网 
络 的 可 达 性 信息 ， 或 者 是 通过 该 AS 可 达 的 其 他 网 络 的 路 由 信息 。 

(2) 多 个 BGP 路 由 器 之 间 的 协调 。 如 果 在 一 个 自治 系统 内 部 有 多 个 路 由 器 分 别 使 有 
BGP 与 其 他 自治 系统 中 对 等 路 由 器 进行 通信 ， 则 通过 协调 使 这 些 路 由 器 保持 路 由 信息 的 一 
致 性 。 

(3) BGP 支持 基于 策略 的 路 径 选择 。 可 以 为 域内 和 域 间 的 网 络 可 达 性 配置 不 同 的 策略 。 

(4) BGP 只 需要 在 启动 时 交换 一 次 完整 信息 。 不 需要 在 所 有 路 由 更 新 报 文 中 传送 完整 
的 路 由 数据 库 信 息 ， 后 续 的 路 由 更 新 报 文 只 通告 网 络 的 变化 信息 ， 避 免 网 络 变化 使 得 信息 
量 大 幅 增 加 。 

(5) 在 BGP 通告 目的 网 络 的 可 达 性 信息 时 .除了 处 理 指定 目的 网 络 的 下 一 跳 信息 之 外 ， 
通告 中 还 包括 了 通路 向 量 , 即 去 往 该 目的 网 络 时 需要 经 过 的 AS 的 列表 , 使 接受 者 能 够 清楚 
了 解 去 往 目的 网 络 的 通路 信息 。 
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除了 以 上 这 些 ，BGP 允许 发 送 方 把 路 由 信息 聚集 在 一 起 ， 用 一 个 条 目 来 表示 多 个 相关 
的 目的 网 络 ， 以 节约 网 络 带宽 。 人 允许 接收 方 对 报 文 进行 鉴别 ， 以 验证 发 送 方 的 身份 等 多 个 
BGP 在 不 同 自 治 系统 (AS) 之 间 进 行路 由 转发 , 分 为 EBGP 和 IBGP 两 种 情况 。 EBGP 外 
部 边界 网 关 协 议 ， 用 于 在 不 同 的 自治 系统 间 交 换 路 由 信息 。IBGP 内 部 边界 网 关 协 议 ， 用 于 
向 内 部 路 由 器 提供 更 多 信息 。 
其 相关 命令 及 说 明 如 表 10-3 所 示 。 
表 10-3 BGP 的 相关 命令 及 功能 
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功 能 
启动 BGP， 指 定 本 地 AS 编号 ， 并 进入 BGP 视图 
配置 BGP 的 Router ID 





peer {ipv4-addresslipv6-address}as- 创建 BGP 对 等 体 
number{as-number-plainlas-number-dot 
ipv4-family {unicastlmulticast 进入 IPv4 地 址 族 视 图 





管理 IP 所 在 的 网 段 路 由 ， 并 引入 RIP 路 由 表 


import-route direct 


10.4.2 ”典型 例题 分 析 


例 10-13 ”运行 OSPF 协议 的 路 由 器 在 选举 DR/BDR 之 前 , DR 是 _(58) 。 (2017 年 上 


























半年 真题 58) 
A. 路 由 器 自身 B. 直 连 路 由 器 
C. IP 地 址 最 大 的 路 由 器 D. MAC 地 址 最 大 的 路 由 器 


解析 : 在 运行 OSPF 路 由 协议 的 广播 多 路 型 网 络 中 ， 初 始 阶 段 OSPF 路 由 器 会 在 hello 
包 中 将 DR 和 BDR 指定 为 0.0.0.0， 当 路 由 器 收 到 邻居 的 hello 包 时 ， 就 会 检查 hello 包 中 扒 
带 的 路 由 器 优先 级 、DR 和 BDR 等 字段 ， 然 后 列举 出 具备 DR 和 BDR 资格 的 路 由 器 。 

答案 : A 

例 10-14 关于 OSPF 路 由 协议 的 说 法 中 ， 正 确 的 是 _(59) _。(2017 年 上 半年 真题 59) 

A. OSPF 路 由 协议 是 一 种 距离 矢量 路 由 协议 

B. OSPF 路 由 协议 中 的 进程 号 全 局 有 效 

C. OSPF 路 由 协议 不 同 进程 之 间 可 以 进行 路 由 重 分 布 

D. OSPF 路 由 协议 的 主 区 域 为 区 域 

解析 :OSPF(Open Shortest Path First, 开放 式 最 短路 径 优 先 ) 是 一 个 内 部 网 关 协 议 (Interior 
Gateway Protocol， 简 称 IGP)， 用 于 在 单一 自治 系统 (Autonomous System，AS) 内 决策 路 由 ， 
是 对 链 路 状态 路 由 协议 的 一 种 实现 ， 素 属 内 部 网 关 协 议 (IGP)， 故 运作 于 自治 系统 内 部 。 其 
进程 号 只 具备 本 地 意义 。 其 主干 区 域 号 为 0， 不 同 的 OSPF 进程 可 以 进行 重 发 布 。 




































































答案 : C 
例 10-15 下 面 的 提示 符 _(56) 表示 特权 模式 。(2016 年 下 半年 真题 56) 
A.> B.# C. (config)# 下】 
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解析 : 用 户 模式 >: 在 Cisco 设备 启动 工作 完成 之 后 ， 即 进入 用 户 模式 。 在 用 户 模式 下 ， 
只 允许 基本 的 监测 命令 ， 比 如 ping 其 他 网 络 设备 ， 在 这 种 情况 下 不 能 改变 路 由 器 的 配置 。 

特权 模式 #: 在 用 户 模式 下 输入 enable 命令 ， 进 入 特权 模式 。 在 特权 模式 下 ， 可 以 使 用 
show 命令 来 观察 设备 的 状况 和 我 们 所 做 的 配置 。 在 特权 模式 下 不 能 对 设备 进行 配置 。 

全 局 模式 (config)# 在 特权 模式 下 输入 config terminal 命令 ， 即 可 进入 全 局 模式 。 在 全 
局 模式 下 可 以 对 网 络 设备 进行 配置 ， 并 且 在 全 局 模式 下 所 做 的 配置 对 整个 设备 都 有 效 。 

如 果 需 要 对 某 个 接口 进行 单独 的 配置 ， 就 需要 从 全 局 模式 进入 这 个 接口 子 模式 。 








答案 : B 
例 10-16 把 路 由 器 当前 配置 文件 存储 到 NVRAM 中 的 命令 是 _(57) _。 (2016 年 下 半 
年 真题 57) 


A. Router(config)#copy current to starting 

B. Router#copy starting to running 

C. Router(config)#copy running-config starting-config 

D. Router#copy run startup 

解析 : 把 路 由 器 当前 配置 文件 存储 到 NVRAM 中 的 命令 可 以 用 Router#copy run startup。 
D 选项 为 缩写 ， 实 际 上 是 copy running-config startup-config， 该 命令 需 在 特权 模式 下 配置 。 

答案 : D 

例 10-17 如果 要 将 目标 网 络 为 202.117.112.0/24 的 分 组 经 102.217.115.1 接口 发 出 , 需 
增加 一 条 静态 路 由 ， 正 确 的 命令 是 _(30) _。(2015 年 下 半年 真题 30) 

A. Route add 202.117.112.0 255.255.255.0 102.217.115.1 

B. Route add 202.117.112.0 0.0.0.255 102.217.115.1 

C. add route 202.117.112.0 255.255.255.0 102.217.115.1 

D. add route 202.117.112.0 0.0.0.255 102.217.115.1 

解析 : 添加 静态 路 由 的 格式 是 : 


route add [-net1-host] [网 络 或 主机 ] netmask [mask] [gwldev] 

















答案 : A 

例 10-18 配置 路 由 器 接口 的 提示 符 是 _(57) _。(2015 年 下 半年 真题 57) 
A. router (config)# B. router (config-in)# 

C. router (config-intf)# D. router (config-if) # 


解析 : 路 由 器 的 基本 配置 如 下 。 

(1) 进入 特权 模式 。 

Router> (用 户 模式 提示 符 ) 
Router> enable (进入 特权 模式 ) 


Password:<password> (输入 口令 ) 
Router # (特权 模式 提示 符 ) 


(2) 进入 全 局 配置 模式 。 


Router # ip routing (启动 路 由 协议 ) 
Router # config terminal (输入 config termial 命令 进入 配置 模式 ) 
Router (config)# (配置 模式 提示 符 ) 
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(3) 配置 接口 。 

Router (config)# interface fastethernet0/1 (进入 接口 F0/1 子 配置 模式 ) 
Router (Config-if)# ip address 192.168.0.1 255.255.255.0 

(设置 该 接口 的 IP 地 址 ， 格 式 为 : ip address ip-addr subnet-mask) 

Router (config-if)# no shutdown (激活 接口 ) 

Router (config-if)# exit (返回 至 全 局 配置 模式 ) 


如 果 有 多 个 接口 需 配置 ， 则 重复 步骤 (3)。 
(4) 查看 配置 ， 保 存 配置 。 


Router (config)# end (退回 到 特权 模式 ) 
Router # Show running-config (查看 配置 ) 
Router # Write (保存 配置 ) 
答案 : D 





例 10-19 如 果 想 知道 配置 了 哪 种 路 由 协议 ， 应 使 用 的 命令 是 _(S8) _。(2015 年 下 半 
年 真题 58) 

A. router>show router protocol B. Router (config)>show ip protocol 

C. router (config)>#show router protocol «& D. router >show ip protocol 

解析 : show 命令 可 以 同时 在 用 户 模式 和 特权 模式 下 运行 ，“show ? ”命令 用 来 提供 
一 个 可 利用 的 show 命令 列表 。 show ip protocol 用 来 查看 当前 路 由 器 运行 的 动态 路 由 协议 
情况 。 
答案 : D 
例 10-20 如果 在 互联 网 中 添加 了 一 个 局 域 网 , 要 用 手工 方式 将 该 局 域 网 添加 到 路 由 表 
应 使 用 的 命令 是 _(59) _。(2015 年 下 半年 真题 59) 
A. router(config)>ip route 2.0.0.0 255.0.0.0 via 1.0.0.2 
B. router(config)#ip route 2.0.0.0 255.0.0.0 1.0.0.2 
C. router (config) #ip route 2.0.0.0 via 1.0.0.2 
D. router (config) #ip route 2.0.0.0 1.0.0.2 mask 255.0.0.0 
解析 : 
router(config)# ip route network [mask] {addresslinterface} [distance] [permanent]: 
[distance] [permanent] 是 配置 浮动 静态 路 由 的 选项 ， 在 软考 中 不 会 考查 。 浮动 静态 路 由 
是 一 种 特殊 的 静态 路 由 ， 通 过 配置 一 个 比 主 路 由 的 管理 距离 更 大 的 静态 路 由 ， 保 证 网 络 中 
主 路 由 失效 的 情况 下 ， 提 供 备份 路 由 。 但 在 主 路 由 存在 的 情况 下 它 不 会 出 现在 路 由 表 中 。 

{faddresslinterface}， 在 静态 地 添加 到 达 目 的 网 络 的 路 由 的 时 候 ， 可 以 指定 路 径 中 下 一 台 
设备 的 地 址 ， 也 可 以 指定 与 下 一 台 设备 连接 的 自己 这 台 路 由 器 的 接口 。 

答案 : B 























二 


10.4.3 同步 练习 


网 络 配置 如 下 图 所 示 , 在 路 由 器 Router 中 配置 网 络 1 访问 DNS 服务 器 的 主机 路 由 的 命 
令 是 _(1) 。 网 络 1 访问 Intemet 的 默认 路 由 命令 是 _(2) 。 
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202.168.1.2 





Router 
202.168.2.1/24 202.168.1.254/24 











(1)、 (2) A. ip route 202.168.1.2 255.255.255.0 202.168.1.2 
B. ip route 202.168.1.2 255.255.255.255 202.168.1.2 
C. ip route 0.0.0.0 0.0.0.0 202.168.1.253 
D. ip route 255.255.255.255 0.0.0.0 202.168.1.254 


10.4.4 同步 练习 参考 答案 


(DB WC 
10.5 配置 广域网 接 入 


10.5.1 考点 辅导 


如 果 要 将 网 络 与 其 他 远程 网 络 连接 起 来 ， 有 时 要 用 到 广域网 (NVAN) 接 入 服务 。 本 节 结 
合 具 体 的 PPP、 帧 中 继 FR 和 ISDN BRI 连接 接 入 实例 来 学 习 广 域 网 接 入 的 配置 方法 和 技巧 。 


10.5.1.1 配置 PPP 和 DCC 


点 对 点 协议 是 作为 在 点 对 点 链 路 上 进行 IP 通信 的 封装 协议 而 被 开发 出 来 的 。PPP 定义 
了 IP 地 址 的 分 配 和 管理 、 异 步 和 面向 位 的 同步 封装 、 网 络 协议 复 用 、 链 路 配置 、 链 路 质量 
测试 和 错误 检测 等 标准 , 以 及 网 络 层 地 址 协议 和 数据 压缩 协议 等 协议 标准 , PPP 通过 可 扩展 
的 链 路 协议 和 网 络 控 制 协 议 (NCP) 来 实现 上 述 功能 。 

PPP 具有 多 协议 支持 的 特点 ， 可 以 支持 他、IPX 和 DECnet 等 第 三 层 协 议 。PPP 提供 了 
安全 认证 机 制 ， 这 主要 是 通过 PAP( 口 令 认 证 协议 ) 和 CHAP( 挑 战 握手 协议 ) 来 实现 的 。PAP 
和 CHAP 被 用 来 认证 是 否 允 许 对 端 设 备 进行 拨号 连接 。 

多 链 路 PPP 是 PPP 的 另 一 项 功能 , 它 允 许 在 路 由 器 和 路 由 器 之 间或 路 由 器 和 拨号 的 PC 
之 间 建 立 多 条 链 路 ， 通 信 量 在 这 些 链 路 之 间 进 行 负载 均衡 ， 从 而 提高 了 可 用 带宽 和 链 路 的 
可 靠 性 。 

按 需 拨号 路 由 (Dial Control Center, DCC) 是 利用 拨号 链 路 实现 网 络 间 互 联 的 一 种 常用 技 
术 。 其 主要 功能 是 将 数据 包 从 被 拨号 的 接口 进行 路 由 : 决定 何 种 数据 包 可 以 触发 拨号 ; 决 
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定 什 么 时 候 终 止 连接 。DCC 技术 和 PPP 技术 一 样 对 于 ISDN 的 配置 是 非常 重要 的 ， 在 实际 
应 用 中 ISDN、PPP 和 DCC 这 三 项 技术 经 常 综合 使 用 。 
相关 命令 及 说 明 如 表 10-4 所 示 。 


表 10-4 PPP 的 相关 配置 命令 















































命令 功 能 
interface mp-group 创建 MP-Group 接口 并 进入 MP-Group 接口 视图 
local-user user-name password 创建 本 地 账号 ， 并 配置 本 地 账号 的 登录 密码 
local-user user-name service-type ppP 配置 本 地 用 户 使 用 的 服务 类 型 为 PPP 
ppp authentication-mode {chaplpap}[[call-inJdomain domain- | 配置 本 端 设备 对 端 设备 的 认证 方式 
name 
authentication-scheme scheme-name 建立 认证 方案 
domain domain-name 配置 默认 域 
ppp chap user username 配置 采用 CHAP 认证 时 认证 方 的 用 户 名 
ppp mp mp-group number 物理 接口 加 入 指定 的 组 


10.5.1.2 ”配置 帧 中 继 

帧 中 继 是 一 种 高 性 能 的 WAN 协议 ， 运 行 在 OSI 参考 模型 的 物理 层 和 数据 链 路 层 。 它 
是 一 种 数据 包 交 换 技术 ， 是 X.25 的 简化 版 本 。 它 省 略 了 X25 ee - 些 强 健 功能 ， 如 提供 窗 
口技 术 和 数据 重 发 技术 ， 而 是 依靠 高 层 协议 提供 纠 错 功能 ， 这 是 因为 帧 中 继 工作 在 更 好 的 
WAN 设备 上 ， 这 些 设备 较 之 X.25 的 WAN 设备 具有 更 可 名 en 及 务 和 更 高 的 可 靠 性 ， 
它 严 格 地 对 应 于 OSI 参考 模型 的 最 低 两 层 ， 而 X. 25 还 提供 第 三 层 的 服务 ， 所 以 帧 中 继 比 
X.25 具有 更 高 的 性 能 和 更 有 效 的 传输 效率 。 
顺 中 继 广域网 的 设备 分 为 DTE 和 DCE。DTE 表示 数据 终端 设备 ，DCE 表示 数据 通信 
设备 ， 用 于 将 用 户 DTE 设备 接 入 网 络 。 
帆 中 继 技术 提供 面向 连接 的 数据 链 路 层 通 信 ， 在 每 对 设备 之 间 都 存在 一 条 定义 好 的 通 
信 链 路 ， 且 该 链 路 有 一 个 链 路 识别 码 。 这 种 服务 通过 帧 中 继 虚 电路 实现 ， 每 个 帧 中 继 虚 电 
路 都 以 数据 链 路 识别 码 (DLCD 标 识 自己 。 DLCI 的 值 一 般 由 帧 中 继 服务 提供 商 指定 。 帧 中 继 
既 支持 PVC 也 支持 SVC。 
其 相关 命令 及 说 明 如 表 10-5 所 示 。 

表 10-5 ” 帧 中 继 的 相关 配置 命令 













































































命 令 功 能 
link-protocol fr 设置 Frame Relay 封装 
fr interface-type dte 设置 Frame Relay 接口 类 型 DTE 
fi dlci dlci 配置 帧 中 继 链 路 的 数据 连接 标识 符 
rmapip 配置 本 端 DLCI 到 对 端 他 地 址 的 静态 映射 


10.5.1.3 配置 ISDN 
综合 业务 数字 网 (Integrated Service Digital Network，ISDN) 是 电话 网 络 数字 化 的 结果 ， 
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1 数字 电话 和 数据 传输 服务 两 部 分 组 成 , 可 以 在 ISDN 上 传输 声音 、 数 据 和 视频 等 多 种 信息 。 
ISDN 组 件 包 括 终端 、 终 端 适配器 、 网 络 终端 设备 、 线 路 终端 设备 和 交换 终端 设备 等 。 
ISDN 提供 了 两 种 类 型 的 访问 接口 ， 即 基本 速率 接口 (Basic Rate Interface，BRD 和 主要 
速率 接口 ( Primary Rate Interface，PRI)。ISDN BRI 提供 两 个 B 信道 和 一 个 D 信道 (2B+D)。 
ISDN 的 B 信道 为 承载 信道 ， 其 速率 为 64kbps， 用 于 传输 用 户 数据 :DD 信道 速率 为 16kbps， 
主要 用 于 传输 控制 信息 。PRI 提供 30 个 B 信道 和 一 个 DD 信道 30B+D), 其 B 信道 和 D 信道 
的 速率 均 为 64kbps。 
其 相关 命令 及 说 明 如 表 10-6 所 示 。 


表 10-6 ISDN 的 相关 配置 命令 
















































































命令 功 能 
dialer-rule 进入 Dialer-mle 视图 
dialer-rule dialer-rule-number ”{acl{acl-npumberlname | 配置 某 个 拨号 访问 组 对 应 的 拨号 访问 控制 列 
acl-name} lip {denylpermit} lipv6 {denylpermit 表 ， 指 定 引 发 DCC 呼叫 的 条 件 
dialer enable-circular 使 能 轮 询 DCC 功能 
interface bri interface-number 进入 指定 的 ISDN BRI 接口 
display isdn call-info [interface interface-type interface- | 查看 ISDN 接口 的 当前 呼叫 状态 
number 
isdn statistics {clearlcontinueldisplay[flow]startlstop ISDN 接口 信息 统计 


10.5.2 ”典型 例题 分 析 


例 10-21 下 图 是 家 庭 用 户 安装 ADSL 宽带 网 络 时 的 拓扑 结构 ,图 中 左下 角 的 X 是 _(D 
设备 ， 为 了 建立 虚拟 拨号 线路 ， 在 用 户 终端 上 应 安装 _(2) 协议 。 





交换 机 Mo 



































8 
分 离 器 
(1) A.DSLAM B. Hub C. ADSL Modem D. IP Router 
(2) A.ARP BHTTIP C. PPTP D. PPPoE 


解析 : 在 ISP 端 通过 接 入 多 路 复 用 器 (DSL Access Multiplex，DSLAM) 连 接 到 因特网 。 
PPPoE(Point-to-Point Protocol over Ethermeb 可 以 使 以 太 网 的 主机 通过 一 个 简单 的 桥接 设备 连 
到 一 个 远 端的 接 入 集中 器 上 。 通 过 PPPOE， 远 端 接 入 设备 能 够 实现 对 每 个 接 入 用 户 的 控制 
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和 计 赏 。 
答案 : ()A (WD 


10.5.3 同步 练习 


点 对 点 协议 简称 
A.PTP B. PPP C. DDR D. PAP 





10.5.4 同步 练习 参考 答案 


B 


10.6 IPSec 配置 与 测试 


10.6.1 考点 辅导 


10.6.1.1 IPSec 实现 的 工作 流程 


IPSec 实现 的 VPN 有 多 种 方式 , 本 节 介 绍 通 过 IKE 协商 方式 建立 IPSec 隧道 的 配置 .IKE 
动态 协商 方式 是 由 ACL 来 指定 要 保护 的 数据 流 范围 ,配置 安全 策略 并 将 安全 策略 绑 定 在 实 
际 的 接口 上 来 完成 IPSec 的 配置 。 具 体 方 法 是 通过 ACL 规则 筛选 出 需要 进入 IPSec 隧道 的 
报 文 ， 规则 允许 (permit) 的 报 文 将 被 保护 ,规则 拒绝 (deny) 的 报 文 将 不 被 保护 。 这 种 方式 可 以 
利用 ACL 配置 的 灵活 性 , 根据 下 地 址 、 端 口 、 协 议 类 型 等 对 报 文 进行 过 滤 进 而 灵活 制定 安 
全 策略 ， 在 中 大 型 网 络 中 ， 一 般 使 用 IKE 协商 建立 SA。 

1. 为 IPSec 做 准备 


在 采用 ACL 方式 建立 IPSec 隧道 之 前 ， 实 现 源 接口 和 目的 接口 之 间 路 由 可 达 。 如 果 要 
配置 基于 ACL 的 GRE over IPSec, 则 需要 创建 一 个 Tunnel 接口 并 配置 该 接口 为 GRE 类 型 ， 
配置 源 也 、 目 的 于 和 下 地 址 。 其中, 源 他 为 网 关 出 接口 的 包 ， 目的 他 为 对 端 网 关 出 接 
的 JP 地 址 ， 并 将 Tunnel 接口 加 入 安全 区 域 。 

2. 定义 需要 保护 的 数据 

IPSec 能 够 对 一 个 或 多 个 数据 流 进行 安全 保护 ，ACL 方式 建立 IPSec 隧道 采用 ACL 来 
指定 需要 IPSec 保护 的 数据 流 。 实 际 应 用 中 ， 首 先 需要 通过 配置 ACL 的 规则 定义 数据 流 范 
围 , 再 在 IPSec 安全 策略 中 引用 该 ACL， 从 而 起 到 保护 该 数据 流 的 作用 。 一 个 PSec 安全 策 
各 中 只 能 引用 一 个 ACL。 

3. 配置 IPSec 安全 提议 


IPSec 安全 提议 是 安全 策略 或 者 安全 框架 的 一 个 组 成 部 分 ， 它 包括 IPSec 使 用 的 安全 协 
议 、 认 证 /加 密 算 法 以 及 数据 的 封装 模式 ， 定 义 了 IPSec 的 保护 方法 ,为 PSec 协商 SA 提供 
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各 种 安全 参数 。IPSec 隧道 两 端 设备 需要 配置 相同 的 安全 参数 。 

4. 配置 IPSec 安全 策略 

IPSec 安全 策略 是 创建 SA 的 前 提 ， 它 规定 了 对 哪些 数据 流 采用 哪 种 保护 方法 。 配 置 
IPSec 安全 策略 时 ， 通 过 引用 ACL 和 IPSec 安全 提议 ， 将 ACL 定义 的 数据 流 和 IPSec 安全 
提议 定义 的 保护 方法 关联 起 来 ， 并 可 以 指定 SA 的 协商 方式 、IPSec 隧道 的 起 点 和 终点 、 所 
需要 的 密 钥 和 SA 的 生存 周期 等 。 一 个 IPSec 安全 策略 由 名 称 和 序号 共同 唯一 确定 ， 相 同名 
称 的 IPSec 安全 策 为 一 个 IPSec 安全 策略 组 。 

5. 接口 上 应 用 IPSec 安全 策略 组 

为 使 接口 能 对 数据 流 进 行 IPSec 保护 ， 需 要 在 该 接口 上 应 用 一 个 IPSec 安全 策略 组 。 当 
取消 IPSec 安全 策略 组 在 接口 上 的 应 用 后 ， 此 接口 便 不 再 具有 IPSec 的 保护 功能 。IPSec 安 
全 策略 组 是 所 有 具有 相同 名 称 、 不 同 序号 的 IPSec 安全 策略 的 集合 。 

6. 测试 和 验证 IPSec 

该 任务 涉及 使 用 display ipsec global config、ping 和 相关 的 命令 来 测试 和 验证 IPSec 加 密 
工作 是 否 正常 ， 并 为 之 排除 故障 。 

10.6.1.2 ”常见 的 故障 

1.IKE SA 协商 失败 

IPSec 业务 不 通 时 ， 执 行 命令 display ike sa， 发 现 下 E SA 没有 协商 成 功 。IKE SA 协商 
失败 时 ， 显 示 信 息 为 空 、Flag 参数 为 空 或 者 Peer 参数 为 0.0.0.0。 

排 错 方法 1: 使 用 命令 display ike proposal， 查 看 IKE 对 等 体 间 的 IKE 安全 提议 是 否 一 
致 ， 如 果 不 一 致 需要 配置 一 致 。 例 如 检查 发 现 认证 算法 不 一 致 。 

IKE 协商 的 发 起 方 ; 

ike proposal 10 

authentication-algorithm sha2-256 

IKE 协商 的 响应 方 : 


ike proposal 10 
authentication-algorithm sha2-384 


排 错 方法 2: 使 用 命令 display ike peer， 查 看 对 等 体 视图 下 的 配置 是 否 有 遗漏 或 配置 错 
误 。 检 查 是 否 配置 对 端 瑟 地 址 。 

采用 ACL 方式 建立 IPSec 隧道 时 ， 如 果 IKE 协商 采用 主 模式 ， 则 设备 必须 指定 对 端的 
他 地址 ， 而 且 两 端 指定 的 对 端 亿 地 址 要 相互 匹配 。 

例如 IKE 协商 的 发 起 方 和 响应 方 的 他 地 址 分 别 为 10.1.1.2 和 10.2.1.2， 配 置 如 下 所 示 。 

IKE 协商 的 发 起 方 : 

ike peer mypeerl 

remote-address 10.2.1.2 


IKE 协商 的 响应 方 : 
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ike peer mypeer2 
remote=address 10. 1. 1.2 


对 端 outbound 的 spi 值 与 本 端的 inbound 不 同 或 配置 的 策略 不 同 (esp、ah)。 

判断 方法 和 解决 方案 为 : 检查 双方 的 配置 信息 ， 尤 其 是 在 PSec-manual 方式 下 检查 双 
方 的 SPI 值 是 否 按 方向 (inbound、outbound) 匹 配 而 在 IPSec-isakmp 下 , 则 可 能 是 协商 出 错 。 

2. IPSec SA 协商 失败 


问题 描述 : IPSec 业务 不 通 时 ， 执 行 命令 display ike sa， 发 现 IPSec SA 没有 协商 成 功 ， 
第 二 阶段 的 显示 信息 未 显示 或 Flag 参数 为 空 。 

排 错 方法 1: 执行 命令 display ipsec proposal, 查看 IKE 对 等 体 间 的 IPSec 安全 提议 是 否 
一 致 ， 如 果 不 一 致 需要 配置 一 致 。 例 如 检查 发 现 ESP 协议 采用 的 认证 算法 不 一 致 。 

IKE 协商 的 发 起 方 : 

ipsec proposal propl 

esp authentication-algorithm sha2-512 


IKE 协商 的 响应 方 : 

ipsec proposal prop2 

esp authentication-algorithm sha2-384 

排 错 方法 2: 使 用 命令 display ipsec policy， 查 看 IPSec 安全 策略 视图 下 的 配置 是 否 有 遗 
漏 或 配置 错误 。 检 查 IPSec 安全 策略 中 引用 的 ACL 是 否 一 致 。 

当 IPSec 隧道 两 端的 ACL 规则 镜像 配置 时 , 任意 一 方 发 起 协商 都 能 保证 SA 成 功 建立 ; 
当 IPSec 隧道 两 端的 ACL 规则 非 镜像 配置 时 , 只 有 发 起 方 的 ACL 规则 定义 的 范围 是 响应 方 
的 子 集 时 ，SA 才能 成 功 建立 。 因 此 ， 建 议 IPSec 隧道 两 端 配置 的 ACL 规则 互 为 镜像 ， 即 一 
端 配置 的 ACL 规则 的 源 地 址 和 目的 地 址 分 别 为 另 一 端 配置 的 ACL 规则 的 目的 地 址 和 源 
地 址 。 

例如 IKE 协商 的 发 起 方 源 / 目 的 地 址 为 172.16.10.2/172.16.20.2，IKE 协商 的 响应 方 源 / 
目的 地 址 为 172.16.20.2/172.16.10.2。 

IKE 协商 的 发 起 方 : 

acl number 3001 

rule 5 permit ip source 172.16.10.0 0.0.0.255 destination 172.16.20.00. 

O0255 

ipsec policy mapl 10 isakmp 

security acl 3001 


IKE 协商 的 响应 方 : 


acl number 3001 

rule 5 permit ip source 172.16.20.00.0.0.255 destination 172.16.10.00.0.0.255 
ipsec policy map2 10 isakmp 

security acl 3001 


检查 IPSec 安全 策略 中 引用 的 IKE 对 等 体 中 内 容 是 否 一 致 ， 如果 不 一 致 需要 配置 一 致 。 
例如 IKE 协商 的 发 起 方 引用 的 IKE 对 等 体 为 spub。 
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ipsec policy mapl 10 isakmp 
ike-peer spub 
其 IKE 对 等 体 的 相关 配置 为 : 

ike peer spub 

undo version 2 

pre-shared-key cipher %^%#JvZxR2g8c;a9~FPN~n'$7'DEV&=G (=Et02P/%\*!%^$S# 

// 密 钥 #JHuawei@123 

ike-proposal 5 

remote-address 59.74.144.1 

检查 IPSec 安全 策略 中 引用 的 IPSec 安全 提议 中 内 容 是 否 一 致 , 如果 不 一 致 需 要 配置 
致 。 例 如 IKE 协商 的 发 起 方 引用 的 IPSec 安全 提议 为 tranl。 

ipsec policy policyl 100 isakmp 

proposal tranl 


IPSec 安全 提议 的 相关 配置 为 : 


ipsec proposal tranl 
esp authentication-algorithm sha2-256 
esp encryption-algorithm aes-128 


10.6.1.3 ”测试 时 常见 的 故障 

1. 故障 1 

问题 描述 : 在 IPSec-manual 或 IPSec-isakmp 方式 下 , 双方 配置 好 后 或 双方 协商 通过 后 ， 
仍然 无 法 相互 通信 。 同 时 若 打 开 debug crypto packet， 则 会 出 现 以 下 信息 : 

rec’d IPSEC packet from IPADDR has invalid spi 

原因 : 对 端的 outbound 的 spi 值 与 本 端的 inbound 不 同 或 配置 的 配置 策略 不 同 (esp、 
ab)。 

判断 方法 和 解决 方案 : 检查 双方 的 配置 信息 ， 尤 其 是 在 IPSec-manual 方式 下 ， 检 查 双 
方 的 SPI 值 是否 按 方向 (inbound、outbound) 匹 配 。 而 在 IPSec-isakmp 方式 下 ， 则 可 能 是 协 
商 出 错 。 


2. 故障 2 


问题 描述 :在 IPSec-manual 方式 下 ， 双 方 配置 好 后 ， 仍 然 无 法 相互 通信 。 同 时 若 打开 
debug crypto packet， 则 会 出 现 以 下 信息 : 

packet missing policy 

原因 : 对 端的 outbound 的 配置 策略 和 本 地 不 同 (esp、ah)。 

判断 方法 和 解决 方案 : 检查 双方 的 配置 信息 ， 很 可 能 是 对 端 策略 配置 为 esp， 而 本 端 策 
略为 ah+esp。 


3. 故障 3 
问题 描述 : 在 他 Sec-manual 方式 下 ， 双 方 配置 好 后 ， 仍 然 无 法 相互 通信 。 同 时 若 打开 
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debug crypto packet， 则 会 出 现 以 下 信息 : 

rec’d IPSEC packet from IPADDR has bad padding. 

原因 : 对 端的 outbound 的 加 密 密 钥 与 本 端的 inbound 的 不 同 。 

判断 方法 和 解决 方案 :检查 对 端的 outbound 的 加 密 密 钥 和 本 端的 inbound 的 加 密 密 钥 ， 
务必 使 两 者 相同 。 

4. 故障 4 


问题 描述 : 在 PSec-manual 方式 下 ， 双 方 配置 好 后 ， 仍 然 无 法 相互 通信 。 同 时 若 打开 
debug crypto packet， 则 会 出 现 以 下 信息 : 








rec’d IPSEC packet mac verify failed. 
原因 : 对 端的 outbound 的 ESP 或 AH 验证 密 钥 与 本 端的 inbound 的 不 同 。 
判断 方法 和 解决 方案 : 检查 对 端的 outbound 的 ESP 或 AH 验证 密 钥 和 本 端的 inbound 
的 验证 密 钥 ， 务 必 使 两 者 相同 。 

5. 故障 5 


问题 描述 ， 在 人 PSec-manual 方式 下 ， 双 方 配 置 好 后 ， 仍 然 无 法 相互 通信 。 同 时 若 打 开 
debug crypto packet， 则 会 出 现 以 下 信息 : 


rec’d IPSEC packet from IPADDR to IPADDR does not agree with policy. 


原因 : IPSec 处 理 完成 的 包 与 相应 的 access-list 不 同 , 子 MAP 的 访问 列表 配置 有 问题 。 

判断 方法 和 解决 方案 : 检查 本 端 sub_map 配置 的 access-list 是 否 符合 进行 IPSec 通信 
的 要 求 。 

6. 故障 6 


问题 描述 : 在 IPSec-isakmp 方式 下 ， 双 方 配置 好 后 ， 由 对 端 开 始 发 起 协商 ， 无 法 进行 
通信 ，show crypto isakmp sa 也 没有 发 现 和 当前 通信 相关 的 成 功 的 SA 信息 。 在 协商 的 同时 
若 打开 debug crypto isakmp， 则 会 出 现 以 下 信息 : 

ISAKMP (xxx) : processing ISAKMP-SA payload (随后 有 若干 transform-payload 中 的 


内 容 ) ISAKMP (xxx) : no acceptable Oakley Transform ISAKMP (xxx): negotiate error 
NO_PROPOSAL CHOSEN. 


原因 : 双方 配置 的 ISAKMP 策略 不 匹配 。 
判断 方法 和 解决 方案 : 检查 两 端的 ISAKMP.Policy 是 否 相 同 , 尤其 是 对 端的 lifetime 值 
不 能 大 于 本 地 的 lifetime 值 。 























7. 故障 7 
问题 描述 : 在 IPSec-isakmp 方式 下 ， 双 方 配置 好 后 ， 由 对 端 开始 发 起 协商 ， 无 法 进行 
通信 ，show crypto ipsec sa 也 没有 发 现 和 当前 通信 相关 的 成 功 的 SA 信息 。 在 协商 的 同时 若 


打开 debug crypto isakmp， 则 会 出 现 以 下 信息 : 
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ISAKMP (xxx) : processing IPSec-SRA payload (随后 有 若干 transform-payload 中 的 内 
容 ) ISAKMP (xxx) : no acceptable Proposal in IPsec SA ISAKMP (xxx): negotiate 
error NO PROPOSAL CHOSEN. 


原因 : 双方 配置 的 了 PSec 策略 不 匹配 。 

判断 方法 和 解决 方案 : 检查 两 端的 相应 的 transform-set 是 否 匹 配 ， 相 应 的 sub_ map 下 
的 pfs 属性 是 否 相 同 。 

8. 故障 8 

问题 描述 :在 IPSec-isakmp 方式 下 ， 双 方 配置 好 后 ， 由 对 端 开始 发 起 协商 ， 无 法 进行 
通信 ，show crypto ipsec sa 也 没有 发 现 和 当前 通信 相关 的 成 功 的 SA 信息 。 在 协商 的 同时 若 
打开 debug crypto isakmp， 则 会 出 现 以 下 信息 : 

ISAKMP: attr accept again transform-set xxx... ISAKMP (XXX) : dealing with 

ID-payload (随后 有 对 端 为 IPsec 通信 所 配置 的 access-1list 内 容 )ISAKMP (xxx) :ISAKMP: 

not found matchable policy. 

原因 : 双方 配置 的 IPSec 规则 不 匹配 。 

判断 方法 和 解决 方案 : 检查 两 端 相 应 的 sub map 下 的 规则 (access-lisb) 是 否 匹 配 。 














9. 故障 9 
问题 描述 ， 在 IPSec-isakmp 方式 下 ， 双 方 配置 好 后 ， 由 本 端 开始 发 起 协商 ， 无 法 进行 
通信 ，show crypto isakmp sa 也 没有 发 现 和 当前 通信 相关 的 成 功 的 SA 信息 。 在 协商 的 同时 


若 打开 debug crypto isakmp， 则 会 出 现 以 下 信息 : 

ISAKMP (xxx): dealing with Notify Payload ISAKMP: 

Notify-Message: NO_ PROPOSAL CHOSEN. 

原因 : 双方 配置 的 ISAKMP 策略 不 匹配 。 

判断 方法 和 解决 方案 : 检查 两 端的 ISAKMP-Policy 是 否 匹 配 。 

10. 故障 10 

问题 描述 : 在 IPSec-isakmp 方式 下 ， 双 方 配置 好 后 ， 由 本 端 开始 发 起 协商 ， 无 法 进行 
通信 ，show crypto isakmp sa 发 现 和 当前 通信 相关 的 成 功 (M_SA_SETUP) 的 SA 信息 , 但 是 
show crypto ipsec sa 无 相关 的 SA 信息 。 在 协商 的 同时 若 打开 debug crypto isakmp， 则 会 出 
现 以 下 信息 : 


ISAKMP (XXX) : dealing with Notify Payload ISAKMP: Notify-Message: 
NO_PROPOSAL CHOSEN. 


原因 : 双方 配置 的 IPSec 策略 不 匹配 ， 或 配置 的 规则 (access-list) 不 匹配 。 

判断 方法 和 解决 方案 : 检查 两 端的 相应 的 transform-set 是 否 匹 配 ， 相 应 的 sub map 下 
的 pfs 属性 和 规则 (access-lisb 是 否 匹 配 。 

11. 故障 11 

问题 描述 : 在 IPSec-isakmp 方式 下 ， 双 方 配置 好 后 ， 由 一 方 开 始 发 起 协商 ， 无 法 进行 
通信 ，show crypto ipsec sa 无 相关 的 SA 信息 。 在 协商 的 同时 若 打 开 debug crypto isakmp， 
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则 会 出 现 以 下 信息 : 


ISAKMP (XXX) : dealing with Notify Payload ISAKMP: Notify-Message: 
INVALID-EXCHANGE-TYPE 或 ISAKMP (xxx): negotiate error 
INVALID-EXCHANGE-TYPE. 


原因 : 对 端 不 支持 此 种 类 型 的 协商 报 文 。 
判断 方法 和 解决 方案 : 改变 对 端 设 置 , 更 换 一 种 模式 (比如 由 Aggressive 模式 换 成 Main 
模式 )。 














10.6.2 ”典型 例题 分 析 


例 10-22 在 IPSec-manual 或 IPSec-isakmp 方式 下 ,双方 配置 好 后 或 双方 协商 通过 后 
仍然 无 法 相互 通信 。 同 时 若 打开 debug crypto packet， 则 会 出 现 以 下 信息 : 


rec’d IPSEC packet from IPADDR has invalid spi. 


出 现 此 故障 的 原因 是 

A. 对 端的 outbound 的 spi 值 与 本 端的 inbound 不 同 或 配置 的 配置 策略 不 同 (esp、ab) 

B. 对 端的 outbound 的 配置 策略 和 本 地 不 同 (esp、ab) 

C. 对 端的 outbound 的 加 密 密 钥 与 本 端的 inbound 不 同 

D. 对 端的 outbound 的 ESP 或 AH 验证 密 钥 与 本 端的 inbound 不 同 

解析 : 判断 方法 和 解决 方案 : 检查 双方 的 配置 信息 ， 尤 其 是 在 IPSec-manual 方式 下 ， 
检查 双方 的 SPI 值 是 否 按 方向 (inbound、outbound) 匹 配 。 在 IPSec-isakmp 方式 下 ， 则 可 能 
是 协商 出 错 。 

答案 : A 








10.6.3 同步 练习 


1. 在 IPSec-manual 方式 下 ， 双 方 配置 好 后 ， 仍 然 无 法 相互 通信 。 同 时 若 打 开 debug 
crypto packet， 则 会 出 现 以 下 信息 : 


rec’d IPSEC packet from IPADDR to IPADDR does not agree with policy. 


出 现 此 故障 的 原因 是 
A.IPSec 处 理 完成 的 包 与 相应 的 access-list 不 同 ， 子 MAP 的 访问 列表 配置 有 问题 
B. 双方 配置 的 ISAKMP 策略 不 匹配 
C. 双方 配置 的 IPSec 策略 不 匹配 
D. 双方 配置 的 IPSec 规则 不 匹配 

2. 某 客 户 端 采用 ping 命令 检测 网 络 连接 故障 时 , 发 现 可 以 ping 通 127.0.0.1 及 本 机 的 

品 地 址 , 但 无 法 ping 通 同一 网 段 内 其 他 工作 正常 的 计算 机 的 他 地址 。 该 客户 端的 故障 可 能 

A. TCP/IP 不 能 正常 工作 B. 本 机 网 卡 不 能 正常 工作 
C. 本 机 网 络 接口 故障 D. 本 机 DNS 服务 器 地 址 设置 错误 
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10.6.4 同步 练习 参考 答案 


1.A 加 全 


10.7 1IPv6 配置 与 部 署 


考点 辅导 


1.IPv6-over-IPv4 GRE 隧道 配置 


IPv6-over-IPv4 隧道 是 将 IPv6 报 文 封装 在 IPv4 报 文中 ， 让 IPv6 数据 包 穿 过 IPv4 网 络 
进行 通信 。 对 于 采用 隧道 技术 的 设备 来 说 , 在 隧道 的 入 口 处 , 将 IPv6 的 数据 报 封装 进 IPv4， 
IPv4 报 文 的 源 地 址 和 目的 地 址 分 别 是 隧道 入 口 和 隧道 出 口 的 IPv4 地 址 : 在 隧道 的 出 口 处 ， 
再 将 IPv6 报 文 取出 转发 到 目的 节点 。 隧 道 技术 只 要 求 在 隧道 的 入 口 和 出 口 处 进行 修改 ， 对 
其 他 部 分 没有 要 求 , 容易 实现 。 但 是 , 隧道 技术 不 能 实现 IPv4 主机 与 IPv6 主机 的 直接 通信 。 

使 用 标准 的 GRE 隧道 技术 ， 可 以 在 IPv4 的 GRE 隧道 上 承载 IPv6 数据 报 文 。GRE 隧 
道 是 两 点 之 间 的 连 路 ， 每 条 连 路 都 是 一 条 单独 的 隧道 。GRE 隧道 把 IPv6 作为 乘客 协议 ， 将 
GRE 作为 承载 协议 。 所 配置 的 IPv6 地 址 是 在 Tunnel 接口 上 配置 的 ， 所 配置 的 IPv4 地 址 是 
Tunnel 的 源 地 址 和 目的 地 址 (隧道 的 起 点 和 终点 )。 

JPv6-over-IPv4GRE 隧道 的 相关 配置 命令 及 功能 如 表 10-7 所 示 。 























表 10-7 GRE 隧道 的 相关 配置 命令 及 功能 














创建 Tunnel 接口 
指定 Tunnel 为 GRE 模式 
指定 Tunnel 的 源 地 址 或 源 接口 
使 能 接口 的 IPv6 功能 

设置 Tunnel 接口 的 IPv6 地 址 





interface tunnel interface-number 





tunnel-protocol gre 










source {ip-address | interface- interface-number 





ipv6 enable 





2. ISATAP 隧道 配置 


站 内 自动 隧道 寻 址 协议 (Intra-Site Automatic Tunnel Addressing Protocol，ISATAP) 过 渡 
技术 采用 了 双 栈 和 隧道 技术 实现 从 IPv4 向 IPv6 的 过 渡 。ISATAP 隧道 是 点 到 点 的 自动 隧道 
技术 ， 它 将 IPv4 地 址 置 入 IPv6 地 址 中 ， 当 两 台 ISATAP 主机 通信 时 ， 可 自动 抽取 出 IPv4 
也 址 建立 Tunnel 通信 , 并 且 不 需要 通过 其 他 特殊 网 络 设备 , 只 要 彼此 间 IPv4 网 络 通畅 即 可 。 
当 双 栈 主 机 使 用 ISATAP 隧道 时 ，IPv6 报 文 的 目的 地 址 和 隧道 接口 的 IPv6 地 址 都 要 采 
用 特殊 的 地 址 一 一 ISATAP 地 址 。ISATAP 地 址 格式 为 Prefix (64bit): 0:SEFE:IPv4ADDR， 
其 中 ，0:5EFE 是 IANA 规定 的 格式 ，IPv4ADDR 是 单 播 IPv4 地 址 ， 它 嵌入 到 IPv6 地 址 的 
低 32 位 。ISATAP 地 址 的 前 64 位 是 通过 向 ISATAP 路 由 器 发 送 请 求 得 到 的 ,如 果 需 要 和 其 
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他 网 络 的 ISATAP 客户 端 或 者 IPv6 网 络 通信 ， 必 须 通过 ISATAP 路 由 器 拿 到 全 球 单 播 地 址 
前 级 (2001: 、002:、3ffe: 开 头 )， 通 过 路 由 器 与 其 他 JPv6 主机 和 网 络 通信 。 
ISATAP 隧道 可 以 用 于 IPv4 网 络 中 IPv6 路 由 器 与 IPv6 路 由 器 、 主 机 与 路 由 器 的 连接 。 
由 于 不 要 求 隧道 节点 具有 全 球 唯一 的 IPv4 地 址 ， 可 以 用 于 内 部 私有 网 络 中 各 双 栈 主机 进行 
JIPv6 通信 ， 所 以 ISATAP 隧道 适用 于 IPv4 网 络 中 IPv6 主机 之 间 的 通信 或 IPv4 网 络 中 IPv6 
主机 接 入 到 IPv6 网 络 的 通信 。ISATAP 隧道 的 相关 配置 命令 及 功能 如 表 10-8 所 示 。 


表 10-8 ”ISATAP 隧道 相关 配置 命令 及 功能 








































































































命令 功 能 
tunnel-protocol ipv6-ipv4 isatap 配置 Tunnel 接口 的 隧道 协议 为 pv6-ipv4 并 使 用 isatap 隧道 
ipv6 address 2001::/64 eui-64 配置 接口 的 EUI-64 格式 的 全 球 单 播 地 址 
source gigabitethemet 2/0/0 用 来 配置 Tunnel 源 地 址 或 源 接口 


用 来 使 能 系统 发 布 RA 报 文 功能 
用 来 为 用 户 端 添加 静态 路 由 (Windows) 
用 来 查看 接口 的 IPv6 信息 


10.8 ”访问 控制 列表 


Undo ipv6 ndra halt 
netsh interface ipv6 isatap set router 


display ipv6 interface Tunnel 0/0/2 





10.8.1 考点 辅导 

10.8.1.1 ACL 的 基本 概念 

IP 访问 控制 列表 的 过 滤 功 能 ， 提 供 了 基于 源 地 址 、 目 的 地 址 、 各 种 协议 和 端口 号 的 过 
滤 准 则 。 设 定 不 同 的 过 滤 准 则 ， 不 但 能 够 实现 拒绝 接收 或 允许 接收 某 些 源 瑟 地 址 的 数据 包 
进入 路 由 器 ， 也 可 以 拒绝 接收 或 允许 接收 到 达 某 些 目的 瑟 地 址 的 数据 包 通 过 路 由 器 ， 还 可 
以 拒绝 接收 或 允许 接收 某 些 协议 的 数据 包 通 过 路 由 器 ， 拒 绝 接收 或 允许 接收 某 些 协议 的 某 
些 端口 号 的 数据 包 通 过 路 由 器 。 

JIP 访问 控制 列表 主要 有 两 种 类 型 : 一 类 是 标准 访问 控制 列表 (IP Standard Access Control 
List); 另 一 类 是 扩展 访问 控制 列表 (IP Extended Access Control Lisb 。 

(1) 标准 访问 控制 列表 只 对 数据 包 中 的 源 地 址 进行 检查 ， 而 不 考虑 目的 地 址 及 端口 号 
等 过 滤 选 项 ， 表 号 为 1 一 99。 

(2) 扩展 访问 控制 列表 除了 检查 源 地 址 和 目的 地 址 外 ， 还 可 以 检查 指定 的 协议 ， 根 据 
数据 包头 中 的 协议 类 型 进行 过 滤 ; 可 以 检查 端口 号 ， 根 据 端口 号 对 数据 包 进行 过 滤 。 扩 展 
访问 控制 列表 的 表 号 范围 是 100 一 199， 后 来 又 进行 了 扩展 ， 扩 展 的 表 号 是 2000 一 2699。 

10.8.1.2 ACL 配置 命令 


使 用 编号 (2000 一 2999) 创 建 一 个 数字 型 的 基本 ACL， 并 进入 基本 ACL 视图 ， 操 作 命 令 
如 下 : 


acl [ number ] acl-number [ match-order { auto | config } ] 


或 者 使 用 名 称 创建 一 个 命名 型 的 基本 ACL， 并 进入 基本 ACL 视图 操作 命令 为 
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acl name acl-name { basic| acl-number } [ match-order { auto | config } ] 


如 果 创 建 ACL 时 未 指定 match-order 参数 ， 则 该 ACL 默认 的 规则 匹配 顺序 为 config; 
创建 ACL 后 ，ACL 的 默认 步 长 为 5。 如 果 该 值 不 能 满足 管理 员 部 署 ACL 规则 的 需求 ， 则 
可 以 对 ACL 步 长 值 进 行 调整 (可 选 ) 执 行 命令 description text， 配 置 ACL 的 描述 信息 。 

配置 基本 ACL 规则 的 操作 命令 如 下 : 


rule [ rule-id ] { deny | permit } [ source { source-address source-wildcard 











| any } lvpn-instance 

vpn-instance-name | [ fragment | none-first-fragment ] | logging | time-range 

time-name ] 

以 上 步骤 仅 是 一 条 permit/deny 规则 的 配置 步 又。 实际 配置 ACL 规则 时 ， 需 根据 具体 的 
业务 需求 ， 决 定 配置 多 少 条 规则 以 及 规则 的 先后 匹配 顺序 。 

1) ”ACL 语句 的 删除 

删除 ACL， 系 统 视图 下 执行 命令 : 


undo acl { [ number ] acl-number | all } 或 undo acl name acl-name 


一 般 可 以 直接 删除 ACL, 不 受 引用 ACL 的 业务 模块 影响 (简化 流 策 略 中 引用 ACL 指定 
rule 的 情况 除外 )， 即 无 须 先 删 除 引 用 ACL 的 业务 配置 。 

2) 调整 ACL 步 长 

在 网 络 维护 过 程 中 ， 需 要 管理 员 为 原 ACL 添加 新 的 规则 。 由 于 ACL 的 默认 步 长 是 5， 
在 系统 分 配 的 相 邻 编号 的 规则 之 间 ， 最 多 只 能 插入 4 条 规则 。 调 整 步 长 ， 在 ACL 视图 下 执 
行 step ” step， 配置 ACL 步 长 。 

3) ”查看 与 清除 ACL 信息 

确认 设备 ACL 资源 的 分 配 情况 ， 在 任意 视图 下 查看 ACL 资源 信息 的 命令 如 下 。 


display acl resource [ slot slot-id ] 


若 显 示 信 息 中 的 计数 非 零 ， 表 示 设 备 仍 存 在 空余 的 ACL 资源 。 
确认 需要 清除 ACL 的 运行 信息 后 ， 在 用 户 视图 下 清除 ACL 统计 信息 的 命令 如 下 。 


reset acl counter { name acl-name | acl-number | all } 


4) ”通配符 掩 码 

ACL 规定 使 用 通配符 掩 码 来 说 明子 网 地 址 , 通配符 掩 码 就 是 子 网 掩 码 按 位 取 反 的 结果 。 
通配符 掩 码 0.0.0.0 表示 ACL 语句 中 的 32 位 地 址 要 求全 部 匹配 ， 因 而 叫 作 主 机 掩 码 。 例如: 
192.168.1.1 0.0.0.0 表示 主机 192.168.1.1 的 卫 地 址 ， 实 际 上 路 由 器 把 这 个 地 址 转换 为 
host 192.168.1.1， 注 意 这 里 的 关键 字 host。 

通配符 掩 码 255.255.255.255 表示 任意 地 址 都 是 匹配 的 ， 通 常 与 地 址 0.0.0.0 一 起 使 用 ， 
例如 : 0.0.0.0 255.255.255.255， 路 由 器 将 把 这 个 地 址 转换 为 关键 字 any。 表 10-9 给 出 了 几 个 
使 用 通配符 掩 码 的 例子 。 
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表 10-9 ”通配符 掩 码 的 例子 








IP 地 址 通配符 掩 码 匹配 
0.0.0.0 255.255.255.255 匹配 任何 地 址 (关键 字 any) 
172.16.1.1 0.0.0.0 匹配 host 172.16.1.1 





172.16.1.0 0.0.0.255 匹配 子 网 172.16.1.0/24 
172.16.2.0 0.0.1.255 匹配 子 网 172.16.2.0/23 (172.16.2.0-172.16.3.255) 


172.16.0.0 0.0.255.255 匹配 子 网 172.16.0.0/16 (172.16.0.0-172.16.255.255) 


10.8.2 ”典型 例题 分 析 


例 10-23 利用 扩展 ACL 禁止 用 户 通过 telnet 访 问 子 网 202.112.111.0/24 的 命令 是 _(48) 。 
(2014 年 下 半年 真题 48) 

A. access-list 110 deny telnet any 202.112.111.0 0.0.0.255 eq 23 

B. access-list 110 deny udp any 202.112.111.0 eq telnet 

C. access-list 110 deny tcp any 202.112.111.0 0.0.0.255 eq 23 

D. access-list 110 deny tcp any 202.112.111.0 255.255.255.0 eq 23 

解析 : 扩展 访问 控制 列表 的 表 号 范围 是 100 一 199， 扩 展 ACL 的 配置 命令 为 : 

Router (config)#ip access-1ist extended ACL name 

Router (config-std-acl)# permit/deny IP-protocol 

source address source wildcard mask [protocol information] 

destination address destination wildcard mask [protocol information] [1og] 





























答案 : C 

例 10-24 每 一 个 访问 控制 列表 (ACL) 最 后 都 隐 含 着 一 条 _(57) 语句。 (2014 年 下 半年 
真题 57) 

A. deny any B. deny all C. permit any D. permit all 


解析 : 访问 控制 列表 (ACL) 是 应 用 在 路 由 器 接口 上 的 指令 列表 。 这些 指 令 列表 用 来 告诉 
路 由 器 哪些 数据 包 可 以 接收 ， 哪 些 数据 包 需 要 拒绝 。 至 于 数据 包 是 被 接收 还 是 拒绝 ， 可 以 
由 类 似 于 源 地 址 、 目 的 地 址 、 端 口号 等 的 特定 指示 条 件 来 判断 决定 

将 数据 包 和 访问 控制 列表 进行 比较 时 应 遵循 的 重要 规则 如 下 。 

(1) 数据 包 到 来 ， 则 按 顺序 比较 访问 控制 列表 的 每 一 行 。 

(2) 按 顺 序 比 较 访问 控制 列表 的 各 行 ， 直 到 找到 匹配 的 一 行 ， 一 旦 数据 包 和 某 行 匹配 ， 
执行 该 行规 则 ， 不 再 进行 后 续 比 较 。 

(3) 最 后 一 行 隐 含 “deny” 的 意义 。 如 果 数 据 包 与 访问 控制 列表 中 的 所 有 行 都 不 匹配 ， 
将 被 丢弃 。 

(4) 下 访问 控制 列表 会 发 送 一 个 ICMP 主机 不 可 达 的 消息 到 数据 包 的 发 送 者 ， 然 后 丢 
弃 数据 包 。 

(5) 如 果 某 个 访问 控制 列表 挂 接 在 实际 接口 上 ， 删 除 列表 后 ， 默 认 的 deny any 规则 会 
阻 断 那个 接口 的 所 有 数据 流量 。 
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答案 : A 
例 10-25 以 下 关于 访问 控制 列表 的 论述 中 ， 错 误 的 是 _ (58) _。(2014 年 下 半年 真 
题 58) 


A. 访问 控制 列表 要 在 路 由 器 全 局 模式 下 配置 

B. 具有 严格 限制 条 件 的 语句 应 放 在 访问 控制 列表 的 最 后 

C. 每 一 个 有 效 的 访问 控制 列表 至 少 应 包含 一 条 人 允许 语句 

D. 访问 控制 列表 不 能 过 滤 由 路 由 器 自己 产生 的 数据 

解析 : 设置 访问 控制 列表 的 最 关键 的 命令 是 permit 和 deny。 它 们 用 来 表示 满足 访问 表 
项 的 报 文 是 允许 通过 接口 ， 还 是 要 过 滤 掉 。permit 表示 允许 报 文通 过 接口 ， 而 deny 表示 匹 
配 标准 他 访问 表 源 地 址 的 报 文 要 被 丢弃 。 访 问 控制 列表 的 条 件 语 句 是 从 第 一 名 开始 顺序 执 
行 的 ， 只 有 与 这 个 判断 不 相符 合 ， 才 继续 往 下 执行 条 件 语句 。 

访问 控制 列表 的 配置 工作 的 步骤 主要 包括 : 先 定义 一 个 标准 、 扩 展 或 命名 的 访问 控制 
列表 ; 接着 为 该 访问 控制 列表 配置 包 过 滤 的 准则 ; 最 后 为 这 个 访问 控制 列表 配置 应 用 接口 。 

答案 : B 





10.8.3 同步 练习 


1. 以 下 ACL 语句 中 , 含义 为 “允许 172.1610.0.0/24 网 段 所 有 PC 访问 10.1.0.10 中 的 
FTP 服务 ”的 是 
A. access-list 101 deny tcp 172.1610.0.0 0.0.0.255 host 10.1.0.10 eq ftp 
B. access-list 101 permit tcp 172.1610.0.0 0.0.0.255 host 10.1.0.10 eq ftp 
C. access-list 101 deny tcp host 10.1.0.10 172.1610.0.0 0.0.0.255 eq ftp 
D. access-list 101 permit tcp host 10.1.0.10 172.1610.0.0 0.0.0.255 eq ftp 
2. 将 ACL 应 用 到 路 由 器 接口 的 命令 是 
A. Router(config-if)# ip access-group 10 out 























B. Router(config-if)# apply access-list 10 out 
C. Router(config-if)# fixup access-list 10 out 
D. Router(config-if)# route access-group 10 out 
3. ”汇聚 层 交 换 机 应 该 实现 多 种 功能 ， 下 面 的 选项 中 , 不 属于 汇聚 层 功 能 的 是 
A. VLAN 间 的 路 由 选择 B. 用 户 访问 控制 
C. 分 组 过 滤 D. 组 播 管理 
4. 访问 控制 列表 (ACL) 分 为 标准 访问 控制 列表 和 扩展 访问 控制 列表 两 种 。 下 面 关 于 
ACL 的 描述 中 ， 错 误 的 是 
A. 标准 ACL 可 以 根据 分 组 中 的 四 源 地 址 进行 过 滤 
B. 扩展 ACL 可 以 根据 分 组 中 的 了 P 目标 地 址 进行 过 滤 
C. 标准 ACL 可 以 根据 分 组 中 的 他 目标 地 址 进行 过 滤 
D. 扩展 ACL 可 以 根据 不 同 的 上 层 协议 信息 进行 过 滤 
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10.8.4 同步 练习 参考 答案 


1.B 多 3.B 4.C 


10.9 本 章 小 结 


etait vin tn een de 

本 章 要 求 考生 掌握 组 网 技术 的 相关 知识 ， 交换 机 和 路 由 器 的 配置 、 远 程 访 问 服务 
器 、 多 层 交换 机 功能 和 机 制 、IP 路 由 器 功 外 i 

本 章 相关 知识 点 在 历次 考试 中 分 布 相 对 集中 ， 分 值 在 8 分 左右 ， 是 考试 的 重点 。 根 据 
往年 的 考题 ， 本 章 每 节 都 组 织 了 针对 水 平 考试 的 典型 例题 分 析 和 同步 练习 ， 这 些 题目 涵盖 
了 大 纲 规定 的 知识 要 点 。 








10.10 ”达标 训练 题 及 参考 答案 


10.10.1 达标 训练 题 


1. 在 交换 网 络 中 ，VTP 的 作用 是 




















A. 选举 根 网 桥 B. 将 VLAN 信息 传播 到 整个 网 络 
C. 建立 端 到 端 连 接 D. 选择 最 佳 路 由 
2. ”生成 树 协议 (STP) 使 用 参数 _ 来 选举 根 网 桥 。 
A. 网 桥 优 先 级 和 IP 地 址 B. 链 路 速率 和 了 P 地 址 
C. 链 路 速率 和 MAC 地 址 D. 网 桥 优先 级 和 MAC 地址 
3. ”网 络 配 置 如 下 图 所 示 , 为 路 由 器 Router 1 配置 访问 网 络 1 和 网 络 2 的 命令 是 _(1) 。 























路 由 配置 完成 后 ， 在 Router 1 的 _(2) 可 以 查看 路 由 ， 查 看 路 由 采用 的 命令 是 _ (G3) 。 













Router 1 
192.168.1.1/30 192.168.1.2/30 








(1) A.iproute 192.1610.2.0 255.255.255.0 192.1610.1.1 
B. ip route 192.1610.2.0 255.255.255.128 192.1610.1.2 
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C. ip route 192.1610.1.0 255.255.255.0 192.1610.1.1 

D. ip route 192.1610.2.128 255.255.255.128 192.1610.1.2 
(2) A. 仅 Routerl# 模 式 下 

B. Routerl> 或 Routerl# 模 式 下 

C. Routerl(config)j# 模 式 下 

D. Routerl(config-if)# 模 式 下 
(3) A. config/all B. route display C.showiproute DD. show route 
4. ”配置 路 由 器 默认 路 由 的 命令 是 A 

A. ip route 220.117.15.0 255.255.255.0 0.0.0.0 

B. ip route 220.117.15.0 255.255.255.0 220.117.15.1 

C. ip route 0.0.0.0 255.255.255.0 220.117.15.1 

D. ip route 0.0.0.0 0.0.0.0 220.117.15.1 
5. 某 网 络 拓扑 结构 如 下 图 所 示 。 























在 路 由 器 R2 上 采用 命令 _(D 得 到 如 下 所 示 结 果 。 


R2> 


R 192.1610.0.0/24[120/1] via 202.117.1121, 00:00:11, Serial2/0 

C 192.1610.1.0/24 is directly connected, FastEthernet0/0 
202.117.112.0/30 is subnetted, 1 subnets 

C 202.117.112.0 is directly connected, Serial2/0 

R2> 


则 PC1 可 能 的 瑟 地 址 为 _(2) _， 路 由 器 Rl 的 S0 接口 的 IP 地 址 为 _(3) _， 路 由 器 






































Rl 和 R2 之 间 采 用 的 路 由 协议 是 _(4) 。 
(1) A.netstat-r B.showiproute  C.iprouting D. route print 
(2)、 (3) A. 192.1610.0.1 B.192.1610.1.1 C.202.117.112.1 也 .202.117.112.2 
(4) A.OSPF B. RIP C. BGP D. IGRP 
6. 路 由 表 如 下 所 示 ， 如 果 一 个 分 组 的 目标 地 址 是 220.117.5.65， 则 会 被 发 送 给 

端口。 

Network Interface next-hop 
220.117.1.0/24 e0 directly connected 
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| e0 directly connected 
0 er fe s0 directly connected 
220.117.4.0/24 a directly connected 
220uE17 S02 e0 E24 (I Dy PS 
S20 LLY.S64/26 el 2205LT 2 
226.117.5.6&X29 s0 2206117 3s3 
220. T1721 S51 220.117.4.4 
A. 220.117.1.2 B. 220.117.2.2 
CGC-2011733 D. 220.117.4.4 


7. ”以 下 关于 两 种 路 由 协议 的 叙述 中 ， 错 误 的 是 六 

A. 链 路 状态 协议 在 网 络 拓扑 发 生变 化 时 发 布 路 由 信息 

B. 距离 矢量 协议 是 周期 性 地 发 布 路 由 信息 

C. 链 路 状态 协议 的 所 有 路 由 器 都 发 布 路 由 信息 

D. 距离 矢量 协议 是 广播 路 由 信息 
8. RIP 是 一 种 基于 _(1) 算法 的 路 由 协议 ， 一 个 通路 上 最 大 跳 数 是 _(2) _， 更 新 路 

由 表 的 原则 是 到 各 个 目标 网 络 的 _ (3) _。 
(1) A. 链 路 状态 B. 距离 矢量 C. 固定 路 由 D. 集中 式 路 由 
(2) A.7 B.15 已 D.255 
(3) A. 距离 最 短 B. 时 延 最 小 C. 流量 最 小 D. 路 径 最 空闲 
9. OSPF 协议 使 用 _Q) 报 文 来 保持 与 其 邻居 的 连接 。 下 面 关于 OSPF 拓扑 数据 库 的 
描述 中 ， 正 确 的 是 _(2) _。 

(1) A. Hello B. Keepalive C. SPF D. LSU 
(2) A. 每 一 个 路 由 器 都 包含 了 拓扑 数据 库 的 所 有 选项 

B. 在 同一 区 域 中 的 所 有 路 由 器 包含 同样 的 拓扑 数据 库 

C. 使 用 Dijkstra 算法 来 生成 拓扑 数据 库 

D. 使 用 LSA 分 组 来 更 新 和 维护 拓扑 数据 库 
10， 路 由 器 命令 “Router(config)j# access-list 1 deny 192.1610.1.1” 的 含义 是 。 

A. 不 允许 源 地 址 为 192.1610.1.1 的 分 组 通过 

B. 允许 源 地 址 为 192.168.1.1 的 分 组 通过 

C. 不 允许 目标 地 址 为 192.1610.1.1 的 分 组 通过 

D. 允许 目标 地 址 为 192.1610.1.1 的 分 组 通过 





















































10.10.2 ”参考 答案 


LB 2D 3.(DA WB Gc 4.D 
5(D)B WA DOB 6C 名 还 
8.()B C)B G)A 9.(DA (WD 10.A 


大 纲要 求 : 

网 络 管理 的 功能 域 。 
网 络 管理 协议 。 
网 络 管理 命令 。 
网 络 管理 工具 。 
网 络 管理 平台 。 
分 布 式 网 络 管理 。 


11.1 网络 管理 系统 体系 结构 


11.1.1 考点 辅导 


1. 网 络 管理 系统 的 层次 结构 

网 络 管理 系统 组 织 成 图 11-1 所 示 的 层次 结构 。 在 网 络 管理 站 中 最 下 层 是 操作 系统 和 硬 
件 。 操 作 系 统 之 上 是 支持 网 络 管理 的 协议 艇 ， 如 OSI、TCP/IP 等 通信 协议 以 及 专用 于 网 络 
管理 的 SNMP、CMIP 协议 等 。 






















































管理 站 应 用 层 

表示 层 
网 络 管理 应 用 | 会话 层 | 

传输 层 

代理 协议 支持 网 络 层 

被 管理 资源 | 操作 系统 

和 硬件 数据 链 路 层 

物理 层 


图 11-1 网 络 管理 系统 的 层次 结构 


网 络 管理 框架 (Network Management Framework) 是 各 种 网 络 管理 应 用 工作 的 基础 结构 。 
网 络 管理 框架 具有 以 下 特点 。 

@ ”管理 功能 分 为 管理 站 (Manager) 和 代理 (Agent)。 

@ ”为 存储 管理 信息 提供 数据 库 。 

@ ”提供 用 户 接 口 和 用 户 视图 功能 。 

e@ ”提供 基本 的 管理 操作 。 

网 络 管理 应 用 实现 特定 的 管理 目标 ， 包 括 性 能 监测 、 故 障 诊断 、 业 务 管理 和 安全 控制 。 
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2. 网 络 管理 系统 的 配置 


一 个 完整 的 网 络 管理 系统 由 多 个 部 件 组 成 ， 主 要 包括 网 络 管理 协议 、 网 络 管理 工作 站 、 
被 管 网 络 部 件 、 管 理 信息 库 (MIB)。 

作为 管理 者 (Manager), 一 个 网 络 系统 中 可 以 有 一 个 (或 者 几 个 ) 网 络 管理 工作 站 ; 被 管理 
者 称 为 代理 (Agenb， 网 上 具有 多 个 被 管 网 络 部 件 ; 网 络 管理 协议 是 管理 者 和 被 管理 者 之 间 
的 操作 规范 ， 具 体 的 操作 对 象 则 是 管理 信息 的 集合 一 一 管理 信息 库 (Management Information 
Base, MIB)。 
网 络 管理 系统 的 基本 工作 流程 如 下 。 
(1) 在 被 管理 部 件 上 预 置 代理 。 
(2) 网 络 管理 者 使 用 网 络 管理 协议 从 代理 的 MIB 中 取得 被 管 网 络 部 件 的 管理 信息 ， 并 
存 入 自己 的 MIB。 

(3) 管理 软件 通过 对 MIB 的 分 析 处 理 ， 达 到 网 络 监控 的 管理 目的 。 


3. 网 络 管理 软件 的 结构 












































































































































这 里 所 说 的 网 络 管理 软件 包括 用 户 接口 软件 、 ”| 肯 
管理 专用 软件 和 管理 支持 软件 ， 如 图 11-2 所 示 。 楼 TL 
用 户 通过 网 络 管理 接口 与 管理 专用 软件 交互 作 ”| 软 
用 ， 监 视 和 控制 网 络 资源 。 用 户 接口 软件 不 但 存在 “| 全 
于 管理 主机 上 , 而 且 也 可 能 出 现在 网 管 代理 系统 中 ， | 
以 便 对 网 络 资源 实施 本 地 配置 、 测 试 和 排 错 。 
用 户 接口 软件 应 具备 下 列 特点 。 网 络 管理 应 用 网 络 管理 应 用 
(1) 统一 的 用 户 接口 不论 主机 和 设备 出 自 何 | 笨 一 了 T 
方 三 家， 运行 什么 操作 系统 ， 者 需要 统一 的 用 户 接 | 专 [有 用 | | 各 同志 家 | [天 东 
， 这 样 才 可 以 方便 地 对 异 构 型 网 络 进行 监控 。 俱 上 
(2) 具备 一 定 的 信息 处 理 能 力 。 对 大 量 的 管理 “| 件 
信息 要 进行 过 滤 、 统 计 、 求 和 ， 甚 至 进行 简化 ， 以 
免 传 递 的 信息 量 太 大 而 阻塞 网 络 通道 。 OO 
G) 图 形 用 户 接口 。 具 有 非 命令 行 或 表格 形式 [入 王 
的 用 户 操作 维护 界面 。 支持 [2 通信 协议 术 
复杂 的 网 络 管理 软件 可 以 支持 多 种 网 络 管理 应 ”| 软件 











用 ， 如 配置 管理 、 性 能 管理 和 故障 管理 等 。 这 些 应 CR 
用 适用 于 各 种 网 络 设备 和 网 络 配置 ， 虽 然 在 实现 细 Ez 被 管理 网 络 
节 上 可 能 有 所 不 同 。 

管理 支持 软件 包括 MIB 访问 模块 和 通信 协议 二 

栈 。 网管 代理 中 的 MIB 包含 反映 设备 配置 和 设备 行 

为 的 信息 以 及 控制 设备 操作 的 参数 。 管 理 站 的 MIB 中 除 保存 本 地 节点 专用 的 管理 信息 外 ， 
还 保存 着 管理 站 控制 的 所 有 网 管 代理 的 有 关 信 息 。 MIB 访问 模块 具有 基本 的 文件 管理 功能 ， 
使 得 管理 站 或 网 管 代理 可 以 访问 MIB， 同 时 该 模块 还 能 把 本 地 的 MIB 数据 转换 成 适用 于 网 
络 管理 系统 传送 的 标准 格式 。 通 信 协 议 栈 支持 节点 之 间 的 通信 。 由 于 网 络 管理 协议 位 于 应 
用 层 ， 原 则 上 任何 通信 体系 结构 都 能 胜任 ， 虽 然 具体 的 实现 可 能 有 特殊 的 通信 需求 。 
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11.1.2 ”典型 例题 分 析 


例 11-1 下 列 不 属于 用 户 接口 软件 的 特点 的 是 






















































































A. 统一 的 用 户 接口 B. 具备 一 定 的 信息 处 理 能 

C. 图 形 用 户 接 D. 独特 的 用 户 接 

解析 : 用 户 接口 软件 应 具备 下 列 特点 : 统一 的 用 户 接口 ， 具 备 一 定 的 信息 处 理 能 
图 形 用 户 接口 。 

答案 : D 


11.1.3 ”同步 练习 


一 个 完整 的 网 络 管理 系统 由 多 个 部 件 组 成 , 下 列 不 属于 网 络 管理 系统 部 件 的 是 














A. 网 络 管理 协议 B. 用 户 接口 
C. 被 管 网 络 部 件 D. 管理 信息 库 (MIB) 





11.1.4 同步 练习 参考 答案 


B 


11.2 网络 监控 系统 的 组 成 


11.2.1 考点 辅导 


11.2.1.1 ”管理 信息 的 组 成 


对 网 络 监 控 有 用 的 管理 信息 可 以 分 为 以 下 3 类 。 

(1) 静态 信息 : 系统 和 网 络 的 配置 信息 ， 如 路 由 器 的 端口 数 和 编号 、CPU 的 类 型 。 

(2) 动态 信息 : 网 络 和 设备 运行 和 工作 的 状态 ， 如 网 络 中 传送 的 分 组 数 、 网 络 连接 的 
状态 。 

(3) 统计 信息 : 从 动态 信息 统计 出 来 的 信息 ， 如 每 分 钟 发 送 的 分 组 数 、 传 输 失败 的 概率 。 

这 些 信 息 组 成 的 管理 信息 库 如 图 11-3 所 示 。 

配置 数据 库存 储 着 设备 和 网 络 的 基本 配置 信息 ， 传 感 器 数据 库存 储 着 传感器 的 设置 
信息 。 

传感器 是 一 组 软件 ， 用 于 实时 地 读 取 被 管 设备 的 参数 。 

动态 数据 库存 储 着 由 传感器 收集 的 各 种 网 络 元 素 和 网 络 事件 的 实时 数据 。 

统计 数据 库 中 的 管理 信息 是 由 动态 数据 库 的 信息 计算 出 来 的 。 
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统计 数据 库 《 丢失 的 分 组 数 、 知 吐 率 








提取 状态 和 事件 变量 
动态 数据 库 
状态 变量 、 事 件 变量 
静态 数据 库 通过 传感器 搜集 数据 











配置 数据 库 ”| 传感器 数据 库 


图 11-3 ”管理 信息 库 的 组 成 


11.2.1.2 ”网 络 监控 系统 的 配置 

网 络 监控 系统 的 配置 如 下 。 

(1) 静态 信息 由 网 络 元 素 直接 产生 ， 由 驻 留 在 网 络 元 素 中 的 代理 (委托 代理 ) 进 程 收集 

(2) 动态 信息 由 产生 相关 事件 的 网 络 元 素 收集 和 存储 ， 也 可 以 由 管理 站 收集 和 存储 。 

(3) 统计 信息 一 般 由 网 络 的 管理 站 产生 和 存储 。 

11.2.1.3 ”网 络 监控 系统 的 通信 机 制 

1. 轮 询 

轮 询 是 一 种 请 求 一 响应 式 的 交互 方式 。 管理 站 向 代理 发 出 请 求 , 询问 (管理 站 ) 所 需要 的 
信息 值 ， 代 理 响 应 管理 站 ， 从 管理 信息 库 中 取得 相应 的 信息 ， 返 回 给 管理 站 。 

2. 事件 报告 

代理 根据 管理 站 的 要 求 ， 向 管理 站 主动 发 送 状 态 报告 。 当 代理 检测 到 某 些 报告 时 ， 则 





























11.2.2 ”典型 例题 分 析 


例 11-2 某 局 域 网 采用 SNMP 进行 网 络 管理 ， 所 有 被 管 设备 在 15min 内 轮 询 一 次 ， 网 
络 没有 明显 拥塞 ， 单 个 轮 询 时 间 为 0.4s， 则 该 管理 站 最 多 可 支持 个 设备 。 
A. 18 000 B. 3600 C.2250 D. 90 000 
解析 : 管理 站 支持 的 设备 数 N 与 轮 询 间 隔 T、 单 个 轮 询 需要 的 时 间 4 之 间 的 关系 为 
N<7/4。 
本 题 中 ，7T=15x60， 全 0.4， 可 得 N2250， 因 此 管理 站 最 多 可 支持 的 设备 个 数 为 2250。 
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11.2.3 ”同步 练习 


对 网 络 监控 有 用 的 管理 信息 可 以 分 为 以 下 3 类 ， 下 列 不 符合 的 是 
A. 静态 信息 B. 动态 信息 C. 统计 信息 D. 存储 信息 


11.2.4 同步 练习 参考 答案 


D 


11.3 网络 管 理 功能 域 


11.3.1 考点 辅导 


1. 性 能 管理 

性 能 管理 用 来 保证 有 效 地 运营 网 络 并 提供 约定 的 服务 质量 。 在 保证 各 种 业务 的 服务 质 
量 (QoS) 的 同时 ， 尽 量 提高 网 络 资源 的 利用 率 。 性 能 管理 包括 性 能 监测 功能 、 性 能 分 析 功 能 
和 性 能 管理 控制 功能 。 

2. 故障 管理 

故障 管理 的 作用 是 迅速 发 现 和 纠正 网 络 故障 ， 动 态 维护 网 络 的 有 效 性 。 故 障 管理 的 主 
要 功能 有 报警 监测 、 故 障 定位 、 测 试 、 业 务 恢复 及 修复 等 ， 同 时 还 有 维护 故障 日 志 的 
功能 。 

3. 计 费 管理 
计 费 管理 的 作用 是 正确 地 计算 和 收取 用 户 使 用 网 络 服务 的 费用 ， 进 行 网 络 资源 利用 率 
的 统计 和 网 络 的 成 本 效益 核算 。 计 费 管 理 主要 提供 费 率 管理 功能 和 账单 管理 功能 。 

4. 配置 管理 

配置 管理 是 最 基本 的 网 络 管理 功能 ， 负 责 监 测 和 控制 网 络 的 配置 状态 。 有 具体 地 讲 ， 就 
是 在 网 络 建立 、 扩 充 、 改 造 及 业务 的 开展 过 程 中 ， 对 网 络 的 拓扑 结构 、 资 源 配备 、 使 用 状 
态 等 配置 信息 进行 定义 、 监 测 和 修改 。 

5. 安全 管理 

安全 管理 的 作用 是 提供 信息 的 保密 、 认 证 和 完整 性 保护 机 制 ， 使 网 络 中 的 服务 、 数 据 
和 系统 免 受 侵扰 和 破坏 。 安 全 管理 主要 包含 风险 分 析 功 能 ， 安 全 服务 功能 ， 告 警 、 日 志和 
报告 功能 以 及 网 络 管理 系统 保护 功能 。 
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11.3.2 ”典型 例题 分 析 


例 11-3 网络 管理 系统 中 故障 管理 的 目标 是 _(46) _。(2015 年 上 半年 真题 46) 


A. 自动 排除 故障 B. 优化 网 络 性 能 
C. 提升 网 络 安全 D. 自动 监测 故障 


解析 : 故障 管理 是 网 络 管理 中 最 基本 的 内 容 之 一 。 故 障 管理 的 目的 在 于 确保 网 络 系统 
的 高 稳定 性 。 在 网 络 出 现 故 障 时 ， 故 障 管 理 系 统 必须 及 时 发 现 故障 部 位 。 故 障 管理 的 日 
常 工作 包含 对 所 有 节点 动作 状态 的 监控 、 故 障 记录 的 追踪 与 检查 ， 以 及 平常 对 网 络 系统 
的 测试 。 

答案 : D 


11.3.3 ”同步 练习 


1. 下 列 说 法 错误 的 是 _ 
A. 性 能 管 香 用 来 保证 有 有 效 地 运营 网 络 并 提供 约定 的 服务 质量 
B. 故障 管理 的 作用 是 迅速 发 现 和 纠正 网 络 故 障 ， 动 态 维护 网 络 的 有 效 性 
C. 计 费 管理 的 作用 是 正确 地 计算 和 收取 用 户 使 用 网 络 服务 的 费用 
D. 安全 管理 是 最 基本 的 网 络 管理 功能 ， 负 责 监测 和 控制 网 络 的 配置 状态 
2. ”OSI 定义 的 网 络 管理 包括 配置 管理 、 故 障 管理 、 性 能 管理 、 计 费 管 理 和 安全 管理 五 
大 功能 ， 下 列 操作 中 属于 配置 管理 的 是 __ 
A. 网 络 管理 者 通过 GetRequest 获得 当前 处 理 的 消息 数据 
网 络 管理 者 通过 GetRequest 获得 计 费 参数 
网 络 管理 者 通过 SetRequest 更 改 系统 的 LOG 级 别 
管 代 理 通 过 Trapani 发 送 故障 消息 




















呈 Om 





11.3.4 同步 练习 参考 答案 


el 
11.4 简单 网 络 管理 协议 


11.4.1 考点 辅导 


11.4.1.1 SNMPv1 


Internet 最 初 的 网 络 管理 框架 由 4 个 文件 定义 , 如 图 11-4 ts SNMP 第 1 版 。 
RFC1155 定义 了 管理 信息 结构 (SMI)， 即 规定 了 管理 对 象 的 语法 和 语义 。SMI 主要 说 
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明了 怎样 定义 管理 对 象 和 怎样 访问 管理 对 象 。RFC1212 说 明了 定义 MIB 模块 的 方法 ， 而 
RFC1213 则 定义 了 MIB- 开 管理 对 象 的 核心 集合 ， 这 些 管理 对 象 是 任何 SNMP 系统 必须 实 
现 的 。RFC1157 是 SNMPv1 的 规范 文件 。 


RFC1155 | SMI1 










SNMP 网 络 管理 框架 








MIB-II Format for MIB Modules 


RFC1157 ) SNMPv1 


图 11-4 SNMP 网 络 管理 框架 的 定义 


SNMP 的 通信 基础 是 TCPIP， 它 利用 了 传输 层 上 的 用 户 数据 报 协议 (UDP)。SNMP 的 
协议 体系 结构 如 图 11-5 所 示 。 








BGP | FTP | Er SMTP [recve7l| SNMP 



































ICMP | | IGMP | | OSPF | | RSVP 














图 11-5 SNMP 的 通信 基础 











其 中 的 一 些 协 议 解释 如 下 。 

BGP(Border Gateway Protocol): 边界 网 关 协 议 。 

FTP(File Transfer Protocol): 文件 传输 协议 。 

HTTP(HyperText Transfer Protocol): 超 文 本 传输 协议 。 

SMTP(Simple Mail Transfer Protocol): 简单 邮件 传输 协议 。 
MIME(Multi-Purpose Intemet Mail Extension): 多 用 途 的 网 际 邮件 扩展 。 
ICMP(Intermet Control Message Protocol): 因特网 控制 报 文 协议 。 








11.4.1.2 SNMPv2 
SNMPv2 的 管理 信息 结构 是 在 总 结 SNMP 应 用 经 验 的 基础 上 对 SNMPv1 SMI 进行 了 
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扩充 , 提供 了 更 精致 .更 严格 的 规范 ,规定 了 新 的 管理 对 象 和 MIB 的 文档 , 可 以 说 是 SNMPv1 
SMI 的 超 集 。SNMPv2 SMI 引入 了 4 个 关键 的 概念 。 








@ 对象 的 定义 。 
@ 表 的 定义 。 
e@ ”通知 的 定义 。 
e@ “信息 模块 。 
1. 对 象 的 定义 


对 象 的 定义 是 使 用 对 象 语法 来 描述 的 。 在 每 一 个 MIB 内 部 的 对 象 都 有 一 个 正式 的 定 
义 ， 它 规定 了 对 象 的 数据 类 型 、 允 许 的 形式 、 取 值 范围 以 及 与 其 他 MIB 内 部 对 象 之 间 的 关 
系 。 使 用 ASN.1 符号 定义 了 每 一 个 对 象 ， 而 且 也 定义 了 整个 MIB 的 结构 。 为 了 保持 对 象 
的 简单 性 ， 只 是 使 用 了 ASN.1 元 素 和 特性 的 一 个 有 限 子 集 。 其 中 对 象 的 数据 类 型 通常 是 
UNIVERSAL， 但 是 在 MIB- 工 中 只 有 下 列 数 据 类 型 可 用 于 MIB 对 象 的 定义 。 
integer(UNIVERSAL 2)。 
octetstring(UNIVERSAL 4)。 
null(UNIVERSAL 5)。 
object identifier(UNIVERSAL 6)。 
sequence、sequence-of(UNIVERSAL 16)。 

其 中 ， 前 面 4 种 是 基本 类 型 ， 是 组 成 其 他 对 象 类 型 的 基本 块 。sequence 和 sequence-of 
用 来 构建 表 。 

在 MIB-2 中 ， 每 个 应 用 程序 都 定义 了 自己 的 APPLICATION 数据 类 型 。 这 里 
APPLICATION 类 型 是 ASN.1 的 APPLICATION 类 , 它 由 与 特定 应 用 程序 相关 的 数据 类 型 
组 成 。RFC1155 中 定义 的 一 些 应 用 程序 范围 类 型 如 下 。 

@ networkaddress: 使 用 CHOICE 结构 来 定义 ， 人 允许 从 许多 协议 组 中 选择 一 种 地 址 
格式 。 
ipaddress: 由 下 定义 的 32 位 地 址 。 
counter: 只 能 增加 不 能 减少 的 非 负 整数 。 
gauge: 可 增 可 减 的 非 负 整数 。 
timeticks: 计算 从 某 一 个 时 刻 开 始 时 间 的 非 负 整 数 ， 以 0.01s 为 单位 进行 计算 。 

@ ”opaque: 该 类 型 能 够 产生 任意 类 型 数据 。 

与 SNMPv1 一 样 ，SNMPv2 也 是 用 ASN.1 宏 定义 OBJECT-TYPE 表示 管理 对 象 的 语 
法 和 语义 ， 但 是 SNMPv2 的 OBJECT-TYPE 增加 了 新 的 内 容 ， 如 图 11-6 所 示 。 









































OBJECTTYPEMACRO:-=BEGIN 
TYPE NOTATION::="SYNTAX"Syntax 
UnitsPart 
"MAX-ACCESS"Access 
"STATUS"Status 
"DESCRIPTION"Text 
ReferPart 
IndexPart 
DefValPart 
VALUE NOTATION::=value (VALUE ObjectName) 
END 











11-6 SNMPv2 新 添 内 容 
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对 象 宏 定义 说 明 如 下 。 

@ UnitsPart: 在 SNMPv2 的 OBJECT-TYPE 宏 定 义 中 增加 了 UNITS 子 句 。 这 个 子 
句 用 文字 说 明 与 对 象 有 关 的 度量 单位 。 当 管理 对 象 表示 一 种 度量 手段 (如 时 间 ) 时 ， 
这 个 子 句 是 有 用 的 。 

@ MAX-ACCESS 子 句 : 类 似 于 SNMPv1 的 ACCESS 子 句 ， 说 明 最 大 的 访问 级 别 ， 
与 授权 策略 无 关 。SNMPv2 定义 的 访问 类 型 中 去 掉 了 write-only 类 ， 增 加 了 一 个 
与 概念 行 有 关 的 访问 类 型 read-create， 表 示 可 读 、 可 写 、 可 生成 。 还 增加 了 
accessible-for-notify 访问 类 ， 这 种 访问 方式 与 陷入 有 关 。 

@ STATUS 子 句 : 这 个 子 句 是 必要 的 ， 也 就 是 说 必须 指明 对 象 的 状态 。 新 标准 去 掉 
了 SNMPv1 中 的 optional 和 mandatory， 只 有 3 个 可 选 的 状态 。 如 果 说 明 管 理 对 
象 的 状态 是 current， 则 表示 在 当前 的 标准 中 是 有 效 的 。 如 果 管 理 对 象 的 状态 是 
obsolete， 表 示 不 必 实 现 这 种 对 象 。 状 态 deprecated 表示 对 象 已 经 过 时 了 ， 但 是 为 
了 与 旧 的 实现 互 操作 ， 实 现时 还 要 支持 这 种 对 象 。 

其 他 子 句 的 意义 和 SNMPv1 相同 。 

2. 表 的 定义 

由 于 SMI 只 支持 简单 的 二 维 标量 表 这 一 种 数据 结构 , 因此 , 与 SNMPv1 一 样 , SNMPv2 
的 管理 操作 只 能 作用 于 标量 对 象 ， 复 杂 的 信息 要 用 表 来 表示 。 按 照 SNMPv2 规范 ， 表 是 行 
的 序列 ， 而 行 是 列 对 象 的 序列 。SNMPv2 把 表 分 为 两 类 。 

(1) 禁止 删除 和 生成 行 的 表 。 这 种 表 的 最 高 访问 级 别 是 read-write。 在 很 多 情况 下 这 种 
表 由 代理 控制 ， 表 中 只 包含 read-only 型 的 对 象 。 

(2) 允许 删除 和 生成 行 的 表 。 这 种 表 开始 时 可 能 没有 行 ， 由 管理 站 生成 和 删除 行 。 行 
数 可 由 管理 站 或 代理 改变 。 

在 SNMPv2 表 的 定义 中 必须 含有 INDEX 或 AUGUMENTS 子 句 ， 但 是 只 能 有 一 个 。 
INDEX 子 句 定义 了 一 个 基本 概念 行 , 而 INDEX 子 句 中 的 索引 对 象 确定 了 一 个 概念 行 实例 。 
与 SNMPv1 不 同 ，SNMPv2 的 INDEX 子 句 中 增加 了 任 选 的 IMPLIED 修饰 符 。 假 定 一 个 
对 象 的 标识 符 为 索引 对 象 为 五 , 产 ， …，iw, 则 对 象 y 的 一 个 实例 标识 符 为 y.(i10).(i2)….(in)。 

SMI 中 表 的 定义 不 允许 嵌 套 ， 也 就 是 说 ， 不 允许 表 中 的 元 素 又 是 另外 一 个 表 ， 这 限制 
了 SMI 的 性 能 和 灵活 性 。 

3. 表 的 操作 

SNMPv2 允许 生成 和 删除 行 的 表 必 须 有 一 个 列 对 象 ， 其 SYNTAX 子 句 的 值 为 
RowStatus，MAX-ACCESS 子 句 的 值 为 read-write， 这 种 列 称 为 概念 行 的 状态 列 。 状 态 列 可 
取 6 种 值 。 

@ ”active( 可 读 写 ): 被 管理 设备 可 以 使 用 概念 行 。 
notInService( 可 读 写 ): 概念 行 存 在 ， 但 由 于 其 他 原因 (下 面 解释 ) 而 不 能 使 
notReady( 只 读 ): 概念 行 存在 ， 但 因 没 有 信息 而 不 能 使 用 。 
createAndGo( 只 写 不 读 ): 管理 站 生成 一 个 概念 行 实例 时 先 设置 成 这 种 状态 ， 生 成 
过 程 结束 时 自动 变 为 active， 被 管理 设备 就 可 以 使 用 了 。 

@ createAndWait( 只 写 不 读 ): 管理 站 生成 一 个 概念 行 实例 时 先 设置 成 这 种 状态 ， 但 不 
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会 自动 变 成 active。 

@ destroy( 只 写 不 读 ): 管理 站 需 删 除 所 有 的 概念 行 实例 时 设置 成 这 种 状态 。 

这 6 种 状态 中 除 notReady 外 的 5 种 状态 是 管理 站 可 以 用 set 操作 设置 的 状态 ,前 3 种 
可 以 是 响应 管理 站 的 查询 而 返回 的 状态 。 

表 中 概念 行 的 生成 可 以 使 用 两 种 不 同 的 方法 ， 分 成 4 个 步骤 。 

(1) 选择 实例 标识 符 。 针 对 不 同 的 索引 对 象 可 考虑 用 不 同 的 方法 选择 实例 标识 符 。 

(2) a 管理 站 通过 事务 处 理 产 生 和 激活 概念 行 。b 管理 站 与 代理 协商 生成 概念 行 。 

(3) 初始 化 非 默 认 值 对 象 。 管理 站 用 get 命令 查询 所 有 列 ， 以 确定 是 否 能 够 或 需要 设置 
列 对 象 的 值 。 

(4) 激活 概念 行 。 

概念 行 的 挂 起 : 当 概 念 行 处 于 active 状态 时 ， 如 果 管 理 站 希望 概念 行 脱 离 服务 ， 以 便 
进行 修改 ， 则 可 以 发 出 set 命令 ， 把 状态 列 由 active 置 为 notInService。 

概念 行 的 删除 : 管理 站 发 出 set 命令 ， 把 状态 列 置 为 destroy， 如 果 这 个 操作 成 功 ， 概 
念 行 立即 被 删除 。 

4. 通知 和 信息 模块 

SNMPv2 提供 了 通知 类 型 的 宏 定义 NOTIFICATION-TYPE， 用 于 定义 异常 条 件 出 现时 
SNMPv2 实体 发 送 的 信息 。 

SNMPv2 还 引入 了 信息 模块 的 概念 , 用 于 说 明 一 组 有 关 的 定义 。 共 有 以 下 3 种 信息 模块 。 

@ MIB 模块 : 包含 一 组 有 关 的 管理 对 象 的 定义 。 

@ MIB 的 依从 性 声明 模块 : 使 用 MODULE-COMPLIANCE 和 OBJECT-GROUP 宏 

说 明 有 关 管理 对 象 实现 方面 的 最 小 要 求 。 
e@ ”代理 能 力 说 明 模块 : 用 AGENT-CAPABILITIES 宏 说 明代 理 实体 应 该 实现 的 能 力 。 
11.4.1.3 SNMPv3 


在 SNMPv3 中 , 以 前 叫 作 管理 站 和 代理 的 东西 现在 统一 称 为 SNMP 实体 (SNMP Entity)。 
实体 是 体系 结构 的 一 种 实现 , 由 一 个 或 多 个 有 关 的 SNMP 引擎 (SNMP Engine) 和 一 个 或 
者 多 个 有 关 的 SNMP 应 用 (SNMP Application) 组 成 。 图 11-7 显示 了 SNMP 实体 的 组 成 元 素 。 












































SNMP 实 体 
SNMP 引 擎 (SNMP Engine 标 识 ) 

报 文 处 安全 | | 访问 控制 
调 诺 | 子 系统 | | 子 系统 | | 子 系统 
































应 用 程序 


命令 通知 代理 
生成 器 接收 器 转发 器 











命令 通知 
响应 器 | | 发 送 器 | | 其 他 应 用 






































图 11-7 SNMP 实体 组 成 元 素 
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1. SNMP 引擎 


SNMP 引擎 提供 下 列 服务 。 

@ ”发 送 和 接收 报 文 。 

@ ”认证 和 加 密 报 文 。 

@ 控制 对 管理 对 象 的 访问 。 

SNMP 引擎 有 唯一 的 标识 snmpEngindID, 这 个 标识 在 一 个 上 层 管理 域 中 是 无 二 义 性 的 。 

2. 应 用 程序 

SNMPv3 的 应 用 程序 分 为 5 种 。 

(1) 命令 生成 器 (Command Generators): 建立 SNMP Read/Write 请 求 , 并 且 处 理 对 这 些 
请 求 的 响应 。 

(2) 命令 响应 器 (Command Responders): 接收 SNMP Read/Write 请 求 ， 对 管理 数据 进 
行 访问 ， 并 按照 协议 规定 的 操作 产生 响应 报 文 ， 返 回 读 / 写 命令 的 发 送 者 。 

(3) 通知 发 送 器 (Notification Originators): 监控 系统 中 出 现 的 特殊 事件 ， 产 生 通知 类 报 
文 ， 并 且 要 有 一 种 机 制 ， 以 决定 向 何 处 发 送 报 文 ， 使 用 何 种 SNMP 版 本 和 安全 参数 等 。 

(4) 通知 接收 器 (Notification Receivers): 监听 通知 报 文 ， 并 产生 响应 。 

(5) 代理 转发 器 (Proxy Repeaters): 在 SNMP 实体 之 间 转 发 报 文 。 








11.4.2 ”典型 例题 分 析 


例 11-4 在 SNMP 协议 中 ， 代 理 收 到 管理 站 的 一 个 GET 请 求 后 ， 若 不 能 提供 该 实例 
的 值 ， 则 _(46)_。(2017 年 下 半年 真题 46) 

A. 返回 下 个 实例 的 值 B. 返回 空 值 C. 不 予 响应 D. 显示 错误 

解析 : 正常 情况 下 ， 返 回 管理 站 请 求 的 每 个 值 ， 如 果 不 能 够 提供 ， 没 有 相关 值 的 时 候 ， 
则 返回 下 一 个 值 。 








答案 : A 

例 11-5 SNMP 是 一 种 异步 请 求 /响应 协议 ， 采 用 _(47)_ 协 议 进 行 封装 。(2017 年 下 
半年 真题 47) 

A. 卫 B. ICMP C: Te D. UDP 

解析 : SNMP 在 传输 层 使 用 的 是 UDP 协议 。 

答案 : D 


例 11-6 SNMP 协议 中 网 管 代理 使 用 _(47) 操作 向 管理 站 异步 事件 报告 。 (2016 年 下 
半年 真题 47) 

A. trap B.set C. get D. get-next 

解析 : SNMP 使 用 的 是 无 连接 的 UDP， 在 运行 代理 程序 的 服务 器 端 用 161 端口 来 接收 
Get 或 Set 报 文 和 发 送 响 应 报 文 (客户 端 使 用 临时 端口 )， 但 运行 管理 程序 的 客户 端 则 使 用 熟 
悉 的 端口 162 来 接收 来 自 各 代理 的 Trap 报 文 。 

答案 : A 

例 11-7 下 列 网 络 管理 软件 中 不 需要 SNMP 支持 的 是 _(49) 。(2015 年 下 半年 真题 49) 
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A. CiscoWorks B. Netview C. Solarwinds D. Wireshark 

解析 : 本 题 考 查 网 管 命令 网 络 管理 软件 的 使 用 常识 。 

在 这 4 个 软件 中 ，CiscoWorks、Netview 以 及 Solarwinds 都 是 网 络 管理 软件 ， 都 需 得 到 
3 的 支持 ,而 Wireshark (前 称 Ethereal) 是 一 个 网 络 封包 分 析 软 件 。 网 络 封包 分 析 软 件 的 

能 是 截取 网 络 封包 并 尽 可 能 显示 出 最 为 详细 的 网 络 封包 资料 ， 并 不 要 求 SNMP 的 支持 。 








答案 : D 

例 11-8 在 SNMPv2 错误 类 型 中 , 表示 管理 对 象 不 可 访问 的 是 _(50) 。(2015 年 下 半 
年 真题 50) 

A. noAccess B. genErr C. wrongValue D. noCreation 


解析 : 本 题 考查 SNMPv2 的 错误 类 型 。 
在 SNMPv2 错误 类 型 中 ， 表 示 管 理 对 象 不 可 访问 的 是 noAccess。 而 genErr 表示 某 些 其 
他 的 差错 。 若 代理 不 执行 该 操作 ， 则 返回 wrongValue。noCreation 则 表示 对 象 不 存在 且 无 法 


建立 。 
答案 : A 
例 11-9 SNMP 属于 _(44)_ 层 协议 。(2015 年 上 半年 真题 44) 
A. 物理 B. 网 络 C. 传输 D. 应 用 





解析 : SNMP 定义 在 OSI 模型 的 应 用 层 ， 依 赖 于 UDP 数据 报 服务 。SNMP 能 够 使 网 络 
管理 员 提高 网 络 管理 效能 ， 及 时 发 现 并 解决 网 络 问题 以 及 规划 网 络 的 增长 。 网 络 管理 员 还 
可 以 通过 SNMP 接收 网 络 节点 的 通知 消息 以 及 告警 事件 报告 等 来 获知 网 络 出 现 的 问题 。 


答案 : D 

例 11-10 SNMPv3 新 增 了 _(45)_ 功 能 。(2015 年 上 半年 真题 45) 
A. 管理 站 之 间 通 信 B. 代理 

C. 认证 和 加 密 D. 数据 块 检索 


解析 : SNMPv3 主要 增加 了 SNMP 在 安全 性 和 远 端 配置 方面 的 功能 。SNMPv3 提供 重 
要 的 安全 性 功能 如 下 

信息 完整 性 : 保证 寺 包 在 传送 中 没有 被 甘 改 。 

认证 : 检验 信息 来 自 正确 的 来 源 。 

封包 加 密 : 避免 被 未 授权 的 来 源 窥探 。 

答案 : C 


11.4.3 ”同步 练习 




















1. SNMPv2 的 操作 为 管理 员 提 供 了 从 被 管 设备 中 一 次 取 回 一 大 批 数 据 的 
能 力 。 
A. GetNextRequest B. InformRequest 
C. SetRequest D. GetBulkRequest 
2. ”SNMPc 支持 各 种 设备 访问 方式 ， 在 SNMPc 支持 的 设备 访问 方式 中 ， 只 是 用 于 对 
TCP 服务 轮 询 的 方式 是 
A. 无 访问 模式 B. ICMP(Ping) 
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C. SNMPv1 和 v2C D. SNMPv3 

3. 下 列 数据 类 型 中 ，SNMPv2 支持 而 SNMPv1 不 支持 的 是 。 
A.OCTET STRING B. OBJECT descriptor 
C. Unsigned32 D. Gauge32 


11.4.4 同步 练习 参考 答案 


1.D 2.A CGC 


11.5 ”管理 数据 库 MIB- II 


11.5.1 考点 辅导 


1. 被 管理 对 象 的 定义 
MIB 是 网 络 管理 系统 中 的 重要 构件 ， 它 由 系统 内 许多 被 管理 对 象 及 其 属性 组 成 。 被 管 
理 对 象 是 指 可 使 用 管理 协议 进行 管理 和 控制 的 网 络 资源 的 抽象 表示 。MIB 从 概念 上 看 实际 
上 就 是 一 个 虚拟 数据 库 ， 它 提供 有 关 被 管理 对 象 的 信息 ， 这 些 信 息 由 管理 进程 和 各 个 代理 
进程 共享 。 
SNMP 中 把 所 有 管理 对 象 组 织 成 分 层 的 树 形 结构 ，MIB 由 一 系列 对 象 组 成 。 这 里 对 象 
是 指 通信 和 信息 处 理 范畴 中 可 标识 的 一 切 拥 有 一 定 信息 特性 的 资源 ， 它 与 面向 对 象 系统 中 
所 定义 的 对 象 并 不 完全 相同 。 每 个 对 象 属于 一 定 的 对 象 类 型 ， 并 且 有 一 个 具体 的 值 。 对 象 
类 型 的 定义 是 一 种 语法 描述 ， 对 象 实例 是 对 象 类 型 的 具体 实现 ， 只 有 实例 才 可 以 绑 定 到 特 
定 的 值 。 
SNMP MIB 的 宏 定 义 最 初 在 RFC1155 中 说 明 ， 称 为 MIB- I 。 后 来 对 RFC1212 进行 了 
扩充 , 称 为 MIB-I[。 图 11-8 是 RFC1212 中 对 象 类 型 的 定义 ， 对 其 中 关键 的 子 句 解释 如 下 。 
@ SYNTAX: 表示 对 象 类 型 的 抽象 语法 。 
@ ACCESS: 定义 通过 SNMP 或 者 其 他 协议 访问 对 象 实例 的 方法 。 访 问 子 句 规定 该 
对 象 类 型 所 需要 的 最 低级 别 的 支持 ， 在 具体 实现 中 可 以 增加 或 者 限制 访问 ， 可 选 
择 的 访问 方式 有 只 读 (read-only)、 读 写 (read-write)、 只 写 (write-only) 和 不 可 访问 
(not-accessible)4 种 。 
@ STATUS: 指明 了 对 象 所 需要 的 实现 支持 。 状 态 子 句 中 定义 了 必要 的 (Mandatory) 
和 任 选 的 (Optional) 两 种 支持 程度 。 过 时 的 (Obsolete) 是 指 旧 标准 支持 而 新 标准 不 支 
持 的 类 型 。 如 果 一 个 对 象 被 说 明 为 可 取消 的 (Deprecated)， 则 表示 当前 必须 支持 这 
种 对 象 ， 但 在 将 来 的 标准 中 可 能 被 取消 。 
@ DescrPart: 这 个 子 句 是 任 选 的 ， 用 文字 说 明 对 象 类 型 的 含义 。 
@ ”ReferPart: 在 其 他 MIB 模块 中 定义 的 文本 交叉 索引 。 该 子 句 是 可 选 的 。 
@ IndexPart: 用 于 定义 表 对 象 的 索引 项 ， 该 子 句 只 在 对 象 类 型 符合 概念 行 时 出 现 。 
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@ Def ValPart: 定义 可 以 接受 的 默认 值 ， 代 理 在 创建 实例 时 使 用 。 
@ VALUE NOTATION: 规定 用 于 通过 SNMP 访问 该 对 象 时 使 用 











该 子 句 是 可 选 的 。 
的 名 称 。 





OBJECT-TYPE MACRO ::= 
BEGIN 
TYPE NOTATION :: ="SYNTAX"type(TYPE ObjectSyntax) 
"ACCESS"Access 
"STATUS"Status 
DescrPart 
ReferPart 
IndexPart 
Def ValPart 
VALUE NOTATION : 
Acces: "read-only" 
Status :: ="mandatory" | "optional" | "obsolete " | "deprecated" 
DescrPart :: ="DESCRIPTION"value(description DisplayString) | er 
ReferPart :: ="REFERENCE"value(reference DisplayString) | empty 
IndexPart:: ="INDEX"" {"IndexTypes"}” 
Index =IndexType | IndexTypes","IndexType 


=value(VALUE ObjectName) 




























| "read-write" | "write-only " | "not-accessible" 


IndexType lue(indexobject ObjectName) | type(indextype) 
DefValPart FVAL""{"value(defvalue ObjectSyntax)"}" | empty 
DisplayString :: =OCTET STRING SIZE(0..255) 

END 


npty 








图 11-8 管理 对 象 的 宏 定 义 (RFC1212) 


2. MIB- 开 的 功能 组 





在 TCP/IP 网 络 管理 的 建议 标准 中 ， 提 出 了 多 个 相互 独立 的 MIB，] 


其 中 包含 为 Internet 




















的 网 络 管理 而 开发 的 MIB-II。 鉴 于 它 在 说 明 标 准 MIB 的 结构 、 作 用 和 定义 方法 等 方面 的 重 


要 性 和 代表 性 ， 有 必要 对 其 进行 比较 深入 的 讨论 。 


MIB- 开 是 在 MIB- 了 的 基础 之 上 开发 的 ， 是 MIB- 的 一 个 超 集 。MIB-I[ 组 被 分 为 以 


下 分 组 。 
@ system: 关于 系统 的 总 体 信息 。 
interfaces: 系统 到 子 网 接口 的 信息 。 
at(address translation): 描述 Internet 到 子 网 的 地 址 映射 。 
记 : 关于 系统 中 IP 的 实现 和 运行 信息 。 
icmp: 关于 系统 中 ICMP 的 实现 和 运行 信息 。 
tcp: 关于 系统 中 TCP 的 实现 和 运行 信息 。 
udp: 关于 系统 中 UDP 的 实现 和 运行 信息 。 
egp: 关于 系统 中 EGP 的 实现 和 运行 信息 。 




















snmp: 关于 系统 中 SNMP 的 实现 和 运行 信息 。 
1) system 组 
system 组 提供 有 关 被 管理 系统 的 总 体 信息 。 





EH- 


dot3(transmission): 有 关 每 个 系统 接口 的 传输 模式 和 访问 协议 的 信息 。 
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2) interfaces 组 
interfaces 组 包含 实体 物理 接口 的 一 般 信 息 ， 包 括 配置 信息 和 各 接口 中 所 发 生 事件 的 统 
计 信 息 。 
3) ”address translation 组 
address translation 组 由 一 个 表 构 成 , 表 中 的 每 一 行 对 应 系统 中 的 一 个 物理 接口 ,提供 网 
络 地 址 向 物理 地 址 的 映射 。 一 般 情况 下 ， 网 络 地 址 是 指 系统 在 该 接口 上 的 人 P 地 址 ， 而 物理 
地 址 决定 于 实际 采用 的 子 网 情况 。 例 如 ， 如 果 接 口 对 应 的 是 LAN， 则 物理 地 址 是 接口 的 
MAC 地 址 ; 如果 对 应 X.25 分 组 交换 网 ， 则 物理 地 址 可 能 是 一 个 X.121 地 址 。 
实际 上 ，address translation 组 包含 在 MIB- 工 中 只 是 为 了 与 MIB- I 兼容 , MIB- 了 的 地 址 
转换 信息 在 各 个 网 络 协 议 组 中 提供 。 
4) 让 组 
ip 组 提供 了 与 人 P 协议 有 关 的 信息 。 由 于 端 系统 (主机 ) 和 中 间 系 统 (路 由 器 ) 都 实现 了 人 P 
协议 ， 而 这 两 种 系统 中 包含 的 他 对 象 又 不 完全 相同 ， 所 以 有 些 对 象 是 任 选 的 ， 这 取决 于 是 
否 与 系统 有 关 。 
5) icmp 组 
icmp 是 IP 的 伴随 协议 ， 所 有 实现 他 协议 的 节点 都 必须 实现 ICMP 协议 。icmp 组 包含 
有 关 ICMP 实现 和 操作 的 有 关 信 息 ， 它 是 各 种 接收 的 或 发 送 的 ICMP 报 文 的 计数 器 。 
6) tcp 组 
tcp 组 包含 有 关 一 个 节点 的 TCP 的 实现 和 操作 的 信息 。 
7) udp 组 
udp 组 包含 有 关 一 个 节点 的 UDP 的 实现 和 操作 的 信息 。 除 了 有 关 发 送 和 接收 的 数据 报 
的 信息 外 ， 这 个 组 中 还 包含 一 个 udpTable, 该 表 中 包含 UDP 端点 的 管理 信息 。UDP 端点 是 
指正 在 支持 本 地 应 用 接收 数据 报 的 UDP 进程 。udpTable 中 包含 每 个 UDP 端点 用 户 的 他 地 
址 和 UDP 端口 。 
8) egp 组 
egp 组 包含 有 关 一 个 节点 的 EGP(External Gateway Protocol) 的 实现 和 操作 的 信息 。 除 了 
有 关 发 送 和 接收 的 EGP 消息 的 信息 外 ,这 个 组 中 还 包含 一 个 egpNeighTable, 该 表 中 包含 有 
关 相 邻 网 关 的 信息 。 
3. SNMPv2 管理 信息 库 
SNMPv2 管理 信息 库 扩 展 和 细 化 了 MIB- 开 中 定义 的 管理 对 象 , 又 增加 了 新 的 管理 对 象 。 
扩展 和 新 增 的 管理 对 象 主要 有 以 下 几 个 。 
(1) 系统 组 : 系统 组 是 MIB- 开 系统 组 的 扩展 。 
(2) SNMP 组 : 由 MIB- 工 所 对 应 的 组 改造 而 成 的 ， 有 些 对 象 被 删除 了 ， 同 时 又 增加 了 
一 些 新 对 象 。 
(3) MIB 对 象 组 : 这 是 一 个 新 组 ， 它 与 管理 对 象 的 控制 有 关 。 
(4) 一 致 性 声明 : 是 对 具体 实现 的 限制 ， 是 具体 实现 必须 达到 的 最 小 级 别 。 
(5) 接口 组 : MIB- 开 定义 的 接口 组 经 过 一 段 时 间 的 使 用 ， 发 现 有 很 多 缺陷 。 这 里 的 接 
组 是 对 MIB- 开 接口 组 的 修改 。 
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11.5.2 ”典型 例题 分 析 


例 11-11 在 MIB- 工 中 ， 卫 组 对 象 ipInReceives 为 接收 的 数据 包 总 数 ， 其 数据 类 型 为 
类 型 。 

A. 整数 B. 计数 器 C. 序列 D. 计量 器 

解析 : 在 MIB- 工 中 ， 卫 组 对 象 ipInReceives 为 接收 的 数据 包 总 数 ， 其 数据 类 型 为 计数 

答案 : B 

例 11-12 下 列 说 法 错误 

A. system ee 总 体 信息 息 

B. interfaces 组 包含 实体 物理 接口 的 一 般 信 息 

C. address translation 组 由 一 个 表 构 成 

D. ip 组 包含 有 关 一 个 节点 的 TCP 的 实现 和 操作 的 信息 

解析 : p 组 包含 有 关节 点 上 IP 的 实现 和 操作 的 信息 ， 如 有 关 IP 层 流量 的 一 些 计 数 器 。 
tcp 组 包含 有 关 一 个 节点 的 TCP 的 实现 和 操作 的 信息 。 

答案 : D 


11.5.3 ”同步 练习 




















1. SNMPv2 MIB 扩展 和 细 化 了 MIB- 工 中 定义 的 管理 对 象 ， 又 增加 了 新 的 管理 对 象 。 
扩展 和 新 增 的 管理 对 象 不 包括 
A. 系统 组 B. SNMP 组 C.MIB 对 象 组 D. 用 户 组 
2. ”SNMP MIB 中 被 管理 对 象 的 Access 属性 不 包括 __ 
A. 只 读 B: 只 每 C. 可 读 写 D. 可 执行 





11.5.4 同步 练习 参考 答案 


LT-D' 2D 


11.6 RMON 


11.6.1 考点 辅导 


1. RMON 的 基本 概念 
和 SNMP 同一 时 期 还 出 现 了 用 于 监控 局 域 网 通信 的 标准 一 一 远程 网 络 监控 RMON 
(Remote MONitoring)， 即 RMON-1(1991) 和 RMON-2(1995)。RMON 是 一 组 定义 了 监视 网 
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络 通信 的 管理 信息 库 的 标准 ， 是 SNMP 管理 信息 库 的 扩充 ， 与 SNMP 配合 可 以 提供 更 有 效 
的 管理 性 能 。 同时, 为 了 适应 电信 网 络 的 管理 需要 , ITU-T 在 1989 年 定义 了 电信 网 络 管理 
标准 (Telecommunications Management Network，TMN)， 即 M.30 建议 。 
MIB- 开 能 提供 的 只 是 关于 单个 设备 的 管理 信息 。 通 常 把 用 于 监视 整个 网 络 通信 情况 的 
设备 称 为 网 络 监视 器 (Monitor) 或 网 络 分 析 器 (Analyzer)、 探 测 器 (Probe) 等 。 监 视 器 观察 LAN 
上 出 现 的 每 个 分 组 ， 并 进行 统计 ， 给 管理 人 员 提 供 重 要 的 管理 信息 。 监 视 器 还 能 存储 部 分 
分 组 ， 供 以 后 分 析 用 。 监 视 器 也 根据 分 组 类 型 进行 过 滤 并 捕获 特殊 的 分 组 。 通 常 是 每 个 子 
网 配置 一 个 监视 器 ， 并 且 与 中 央 管 理 站 通信 ， 因 此 称 为 远程 监视 器 ， 如 图 11-9 所 示 。 图 中 
监视 器 可 以 是 一 个 独立 设备 ， 也 可 以 是 运行 监视 器 软件 的 工作 站 或 服务 器 等 。 中 央 管 理 站 
具有 RMON 管理 能 力 ， 能 够 与 各 个 监视 器 交换 管理 信息 。RMON 监视 器 或 探测 器 (RMON 
Probe) 实 现 RMON 管理 信息 库 (RMON MIB)。 这 种 系统 与 通常 的 SNMP 代理 一 样 包含 一 般 
内 MIB， 另 外 ， 还 有 一 个 探测 器 进程 ， 提 供与 RMON 有 关 的 功能 。 探 测 器 进程 能 够 读 / 写 
本 地 的 RMON 数据 库 , 并 响应 管理 站 的 查询 请 求 。 所 以 也 把 RMON 探测 器 称 为 RMON 代理 。 















































图 11-9 ”远程 网 络 监视 的 配置 


RMON 定义 了 远程 网 络 监视 的 管理 信息 库 ， 以 及 SNMP 管理 站 与 远程 监视 器 之 间 的 
接口 。 
一 般 地 说 ，RMON 的 目标 就 是 监视 子 网 范围 内 的 通信 ， 从 而 减少 管理 站 和 被 管理 系统 
之 间 的 通信 和 负担。 更 具体 地 说 ,RMON 有 下 列 目标 。 
@ 离线 操作 。 必 要 时 管理 站 可 以 停止 对 监视 器 的 轮 询 ， 有 限 的 轮 询 可 以 节省 网 络 带 
宽 和 通信 费用 。 
@ ”主动 监视 。 如 果 监 视 器 有 足够 的 资源 ， 通 信和 负载 也 允许 ， 监 视 器 可 以 连续 地 、 周 
期 地 运行 诊断 程序 ， 收 集 并 记录 网 络 性 能 参数 。 
e@ ”问题 检测 和 报告 。 如 果 主 动 监视 消耗 网 络 资源 太 多 ， 监 视 器 也 可 以 被 动 地 获取 网 
络 数据 。 
@ ”提供 增值 数据 ,监控 器 可 以 分 析 收 集 到 的 子 网 数据 , 从 而 减轻 了 管理 站 的 计算 任务 。 
@ 多 管理 站 操作 。 一 个 互联 网 可 能 有 多 个 管理 站 ， 这 样 可 以 提高 可 靠 性 ， 或 者 分 布 
地 实现 各 种 不 同 的 管理 功能 。 
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在 SNMPv1 的 管理 框架 中 ， 对 表 操 作 的 规定 是 很 不 完善 的 ， 至 少 增加 和 删除 表 行 的 操 
作 是 不 明确 的 。RMON 规范 包含 一 组 文本 约定 和 过 程 化 规则 , 在 不 修改 、 不 违反 SNMP 管 
理 框架 的 前 提 下 提供 了 明晰 而 规律 的 行 增加 和 行 删除 操作 。 

2. RMON 的 管理 信息 库 


RMON 规范 定义 了 RMON 管理 信息 库 RMON MIB, 它 是 MIB-I[ 下 面 的 第 十 六 个 子 树 。 
RMON MIB 分 为 10 组 ， 如 图 11-10 所 示 。 存 储 在 每 一 组 中 的 信息 都 是 监视 器 从 一 个 或 几 
个 子 网 中 统计 和 收集 的 数据 。 这 10 个 功能 组 都 是 任 选 的， 但 实现 时 有 下 列 连带 关系 。 

e@ ”实现 警报 组 时 必须 实现 事件 组 。 

e@ ”实现 最 高 N 台 主机 组 时 必须 实现 主机 组 。 

e@ ”实现 捕获 组 时 必须 实现 过 滤 组 。 

RMON(MIB- I 16) 
一 Statistics(1) 以 太 网 的 统计 信息 
[一 History(2) 子 网 的 周期 性 统 t 
Alarm(3) 用 于 定义 取样 间 阳 和 报警 及 
一 Host(4) 关 于 一 个 主机 的 通信 统 
[一 Host TopN(5) 某 种 参数 量 大 的 N 台 主机 的 统计 数据 
| 一 Matrix(6) 一 对 地 址 之 间 的 通信 统计 状 
一 Filter(7) 对 分 组 进行 过 滤 的 f 
| 一 Capture(8) 捕 获 特殊 分 组 前 
| 一 Event(9) 定 义 网 络 事件 和 
-一 TokenRing(10) 关 于 令 牌 环 网 的 配置 和 统计 信息 



































图 11-10 RMON MIB 子 树 


这 10 个 功能 组 的 功能 说 明 如 下 。 

1) 统计 组 

统计 组 (Statistics) 统 计 被 监控 的 每 个 子 网 的 基本 统计 信息 。 网络 管 理 员 可 以 从 RMON 探 
针 监测 的 设备 端口 获取 一 个 网 段 的 各 种 统计 信息 。 目 前 只 能 对 网 络 设备 的 以 太 网 接口 进行 
监控 和 统计 ， 将 来 会 扩展 到 包括 更 多 接口 的 特定 表格 (如 FDDD。 它 能 统计 一 个 网 段 的 流量 
(如 交通 流量 的 总 包 数 和 总 字 节 数 )， 统 计 各 种 类 型 包 的 分 布 (如 广播 包 、 多 点 广播 包 、 不 同 
大 小 包 的 数量 )， 还 能 统计 各 种 类 型 错误 包 数 、 碰 撞 次 数 等 。 

2) ”历史 组 

历史 组 (History) 定 期 地 收集 统计 网 络 值 的 记录 并 存储 起 来 , 方便 日 后 的 处 理 。 它 包含 历 
史 控 制 组 和 以 太 网 历史 组 两 个 小 组 。 其 中 ， 历 史 控制 组 主要 用 来 设置 采样 间隔 时 间 等 控制 
信息 ;以 太 网 历史 组 为 网 络 管理 员 提供 有 关 网 段 流量 、 错 误 包 、 广 播 包 、 利 用 率 及 碰撞 次 
数 等 其 他 统计 信息 的 历史 数据 。 

3) “警报 组 

警报 组 (Alarm) 允 许 网 络 管理 站 为 网 络 性 能 (可 以 是 监视 器 本 地 MIB 的 任意 整数 类 型 的 
对 象 ) 定 义 一 组 报警 阔 值 。 如 果 阔 值 在 相应 的 方向 上 被 越过 ， 监 视 器 就 会 产生 警报 并 把 警报 
发 往 网 络 管理 站 。 警 报 组 需要 事件 组 的 实现 。 

4) “主机 组 

主机 组 (Hosb 包 含 对 连接 在 一 个 子 网 上 所 有 主机 的 各 种 类 型 统计 的 计数 值 。 它 能 够 发 现 
































第 11 章 网 络 管理 


网 上 的 新 主机 ,对 每 个 主机 的 MAC 地 址 保持 一 组 统计 数据 ,如 主机 发 送 或 接收 的 数据 包 总 
数 、 广 播 包 数 、 流 量 字 节 数 和 错误 包 数 等 。 它 有 一 个 控制 表 和 两 个 数据 表 ， 且 这 两 个 数据 
表 的 内 容 相 同 ， 只 是 组 织 排 列 顺序 不 同 。 

5) ”最 高 主机 组 

最 高 主机 组 (Host TopN) 包 括 排序 后 的 主机 统计 ， 该 报告 基于 主机 表 中 的 一 些 参 数 生 成 
列表 。 它 用 于 统计 在 一 个 子 网 上 一 些 参 数 最 高 的 一 组 主机 ， 如 它 可 以 列 出 10 个 传输 数据 最 
多 的 主机 ， 但 依赖 于 主机 组 的 实现 。 

6) ”矩阵 组 

和 矩阵 组 (Matrix) 用 于 记录 关于 子 网 上 两 个 主机 之 间 流 量 的 信息 , 该 信息 以 矩阵 形式 存储 。 
这 种 方法 对 于 检索 特定 主机 之 间 的 流量 信息 十 分 有 用 ， 如 用 于 找 出 哪些 设备 对 服务 器 的 使 
用 最 多 。 和 矩阵 组 由 3 个 表 组 成 ， 即 一 个 控制 表 加 上 两 个 数据 表 。 

7) “过 滤 组 

过 滤 组 (FilteD 允 许 监 视 器 观测 与 过 滤器 相 匹配 的 数据 包 。 网 络 监视 器 可 以 捕获 所 有 通过 
过 滤器 的 数据 包 或 简单 地 记 下 基于 这 些 数据 包 的 统计 。 

8) 包 捕获 组 

包 捕获 组 (Capture) 控 制 数据 被 发 往 网 管 站 的 方式 , 它 可 以 在 把 报 文 发 送 到 某 个 通道 后 记 
录 数 据 报 文 。 

9) 事件 组 

事件 组 (Event) 提 供 关 于 RMON 代理 所 产生 的 所 有 事件 的 列表 。 当 某 事件 发 生 时 可 以 记 
录 日 志和 发 送 IRAP 到 网 管 站 。 

10) 令 牌 环 网 组 

RFC1513 扩展 了 RMON MIB， 增 加 了 有 关 IEEE 802.5 令 牌 环 网 的 管理 信息 。 首 先是 
在 统计 组 增加 了 两 个 表 , 即 tokenRingMLStatsTable 和 tokenRingPStatsTable, 前 者 统计 令 牌 
环 中 各 种 MAC 控制 分 组 ,后 者 统计 各 种 数据 分 组 。 根据 RFC1757 的 定义 ， 好 的 分 组 就 是 
没有 错误 并 具有 有 效 长 度 的 分 组 ; 坏 的 分 组 是 帧 格式 可 以 识别 ， 但 是 含有 错误 ， 或 者 具有 
无 效 长 度 的 分 组 。 

3. RMON?2 的 管理 信息 库 


尽管 RMON 有 很 多 优点 ， 但 也 有 其 局 限 性 。RMON 的 MAC 层 探测 器 不 能 确定 由 服务 
器 进入 本 地 网 段 的 数据 包 的 源 点 和 终点 ， 或 者 是 不 能 确定 经 过 被 监视 网 段 的 通信 数据 包 的 
源 点 和 终点 。 
1994 年 ，RMON2 工作 组 开始 致力 于 提高 现存 的 物理 层 和 数据 链 路 层 之 间 的 RMON 规 
范 ， 以 实现 在 网 络 层 和 应 用 层 提供 历史 和 数据 的 统计 服务 。 
在 网 络 层 ，RMON2 通过 监视 点 对 点 通信 来 记录 网 络 使 用 的 模式 。 另 外 ，RMON2 还 显 
示 单 个 应 用 所 占用 的 带宽 ， 以 及 出 现 疑难 故障 的 关键 因素 。 
RMON2 监视 OSIURM 第 三 至 七 层 的 通信 ， 能 对 数据 链 路 层 以 上 的 分 组 进行 译 码 。 这 
使 得 监视 器 可 以 管理 包括 人 P 等 网 络 层 协议 。 因 而 能 了 解 分 组 的 源 和 目标 地 址 ， 能 知道 路 
器 负载 的 来 源 ， 使 得 监视 的 范围 扩大 到 局 域 网 外 。 监 视 器 也 能 监视 应 用 层 协议 ， 如 电子 邮 
件 协 议 、 文 件 传 输 协议 、HTTP 等 ， 这 样 监视 器 就 可 以 记录 主机 应 用 活动 的 数据 ， 可 以 显示 

















































































































各 种 应 用 活动 的 图 表 。 这 些 对 网 络 管理 人 员 都 是 很 重要 的 信息 。 另 外 ， 在 网 络 管理 标准 中 ， 
通常 把 网 络 层 上 的 协议 都 称 为 应 用 层 协议 ， 以 后 提 到 的 应 用 层 包含 OSI 的 第 五 至 七 层 。 
RMON2 扩充 了 原来 的 RMON MIB， 增 加 了 9 个 新 的 功能 






























































组 ， 如 图 11-11 所 示 。 RMON(MIB-216) 
下 面 对 这 9 个 新 功能 组 进行 说 明 。 | 
协议 目录 组 (protocolDi。 提供 了 表示 各 种 网 络 协议 的 标准 化 eee 

方法 ， 使 得 管理 站 可 以 了 解 监视 器 所 在 的 子 网 上 运行 什么 协议 。 i 
协议 分 布 组 (protocolDisb: 提供 每 个 协议 产生 的 通信 统计 数据 。 上 一 nlMatrix(15) 
地 址 映像 组 (addressMap): 建立 网 络 层 地 址 (P 地 址 ) 与 MAC —— alHost(16) 

地 址 的 映像 关系 。 这 些 信 息 在 发 现 网 络 设备 、 建 立 网 络 拓扑 结构 — alMatrix(17) 

寺 有 用 。 | 一 usrHistory(18) 
网 络 层 主机 组 (nlHosb: 类 似 于 RMONI1 的 主机 组 ， 收 集 网 上 —ProbeConfig(19) 

主机 的 信息 。 但 是 与 RMON1 不 同 , 这 一 组 不 是 基于 MAC 地 址 ， 图 11-11 RMON2 MIB 








而 是 基于 网 络 层 地 址 发 现 主机 。 这 样 管理 人 员 可 以 超越 路 由 器 看 
到 子 网 之 外 的 也 主机 。 
网 络 层 矩 阵 组 alMatrixz): 记录 主机 对 ( 源 /目标 ) 之 间 的 通信 情况 ， 收 集 的 信息 类 似 于 
RMON1 的 矩阵 组 ， 但 是 按 网 络 层 地 址 标识 主机 。 
应 用 层 主机 组 (alHosb: 对 应 每 个 主机 的 每 个 应 用 协议 ( 指 第 三 层 之 上 的 协议 ) 在 alHost 
表 中 有 一 个 表 项 ， 记 录 有 关 主 机 发 送 /接收 的 分 组 / 字 节 数 等 。 这 一 组 使 用 户 可 以 了 解 每 个 主 
机 上 的 每 个 应 用 协议 的 通信 情况 。 
应 用 层 矩 阵 组 (alMatrixz): 统计 一 对 应 用 层 协议 之 间 的 各 种 通信 情况 ， 以 及 某 种 选 定 的 
参数 (如 交换 的 分 组 数 / 字 节 数 ) 最 大 的 (TopN) 一 对 应 用 层 协 议 之 间 的 通信 情况 。 
用 户 历 史 组 (usrHistory): 按照 用 户 定义 的 参数 ， 周 期 性 地 收集 统计 数据 。 这 使 得 用 户 可 
以 研究 系统 中 的 任何 计数 器 。 
监视 器 配置 组 (probeConfig): 定义 了 监视 器 的 标准 参数 集合 ,这样 可 以 提高 管理 站 和 监 
视 器 之 间 的 互 操作 性 ， 使 得 管理 站 可 以 远程 配置 不 同 制造 商 的 监视 器 。 


11.6.2 ”典型 例题 分 析 


例 11-13 管理 站 用 SetRequest 在 RMON 表 中 产生 一 个 新 行 ， 如 果 新 行 的 索引 值 与 表 
中 其 他 行 的 索引 值 不 冲突 ， 则 代理 产生 一 个 新 行 ， 其 状态 对 象 的 值 为 _(47) _。(2014 年 上 
半年 真题 47) 

A. creatRequest B. underCreate C. valld D. invalid 

解析 : 本 题 考查 RMON 的 基本 知识 。 

管理 站 用 Set 命令 在 RMON 表 中 增加 新 行 ， 遵 循 的 规则 是 : 管理 站 用 SetRequest 在 
RMON 表 中 产生 一 个 新 行 ， 如 果 新 行 的 索引 值 与 表 中 其 他 行 的 索引 值 不 冲突 ， 则 代理 产生 
一 个 新 行 ， 其 状态 对 象 的 值 为 createRequest。 
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11.6.3 ”同步 练习 
RMON 和 SNMP 的 主要 区 别 是 
A.RMON 只 能 提供 单个 设备 的 管理 信息 ， 而 SNMP 可 以 提供 整个 子 网 的 管理 信息 
B.RMON 提供 了 整个 子 网 的 管理 信息 ， 而 SNMP 管理 信息 库 只 包含 本 地 设备 的 管理 信息 
C. RMON 定义 了 远程 网 络 的 管理 信息 库 ， 而 SNMP 只 能 提供 本 地 网 络 的 管理 信息 
D.RMON 只 能 提供 本 地 网 络 的 管理 信息 ， 而 SNMP 定义 了 远程 网 络 的 管理 信息 库 


11.6.4 同步 练习 参考 答案 
B 














11.7 网络 诊断 和 配置 命令 
11.7.1 考点 辅导 


1. ipconfig 

ipconfig 工具 用 来 显示 所 有 当前 的 TCP/IP 网 络 配置 值 、 刷新 动态 主机 配置 协议 (DHCP) 
和 域名 系统 (DNS) 设 置 。 使 用 不 带 参数 的 ipconfig 可 以 显示 所 有 适配器 的 卫 地 址 、 子 网 掩 
码 、 默 认 网 关 。 

1) ”语法 格式 














ipconfig [/all] [/renew [Adapter]] [/release [Adapter]] [/flushdns] 
[/displaydns] [/registerdns] [/showclassid Adapter] [/setclassid Adapter 
[ClassID]] 


2) ”参数 说 明 
参数 如 表 11-1 所 示 。 
表 11-1 ipconfig 的 选项 


描述 

显示 所 有 适配器 的 完整 TCP/IP 配置 信息 。 在 没有 该 参数 的 情况 下 ， 只 
显示 IP 地 址 、 子 网 掩 码 和 各 个 适配器 的 默认 网 关 值 

更 新 所 有 适配器 或 特定 适配器 的 DHCP 配置 。 仅 在 具有 配置 为 自动 获 
取 他 地 址 的 网 卡 的 计算 机 上 可 用 
发 送 DHCPRELEASE 消息 到 DHCP 服务 器 ， 以 释放 所 有 适配器 或 特 
定 适配器 的 当前 DHCP 配置 并 丢弃 IP 地 址 配置 。 同 样 仅 在 具有 配置 为 
自动 获取 耳 地 址 的 网 卡 的 计算 机 上 可 用 

清理 并 重 设 DNS 客户 解析 器 缓存 的 内 容 





/all 





/renew [adapter] 














/release [adapter] 











/flushdns 
显示 DNS 客户 解析 器 缓存 的 内 容 ， 包 括 从 本 地 主机 文件 预 装载 的 记录 
/displaydns 


以 及 由 计算 机 解析 的 名 称 查 询 而 最 近 获 得 的 任何 资源 记录 








续 表 








选 项 描 述 
/registerdns 初始 化 计算 机 上 配置 的 DNS 名 称 和 IP 地 址 的 手工 动态 注册 
/showclassid Adapter 显示 指定 适配器 的 DHCP 类 别 DD 





配置 特定 适配器 的 DHCP 类 别 四 
在 命令 提示 符 下 显示 帮助 


/setclassid Adapter [ClassID] 


/7 








3) ”注释 
ipconfig 等 价 于 winipcfg， 后 者 在 Windows Millennium Edition、Windows 98 和 
Windows 95 上 可 用 。 

















2.ping 

ping 通过 发 送 “Internet 控制 报 文 协议 (ICMP)” 回 送 请 求 /应 答 报 文 来 验证 与 男 一 台 
TCP/IP 计算 机 的 他 级 连接 。 回 送 请 求 /应 答 报 文 的 接收 情况 将 和 往返 过 程 的 次 数 一 起 显示 出 
来 。ping 是 用 于 检测 网 络 连接 性 、 可 到 达 性 和 名 称 解析 的 疑难 问题 的 主要 TCP/IP 命令 。 如 
果 不 带 参数 ，ping 将 显示 帮助 。 

1) ”语法 格式 

ping [-t] [-a] {[-n Count] [-1 Size] [-f] [-i TTL] [-v 70S] [-z Count] [-s 

Count] [{-j HostList | -k HostList}] [-w Timeout] [TargetName] 

2) ”参数 说 明 

参数 如 表 11-2 所 示 。 


表 11-2 ping 的 选项 





































































































选 项 描 述 

中 断 前 持续 发 送 回响 请 求 信息 到 目的 地 , 按 Ctrl+Break 组 合 键 中 断 并 显示 统计 信息 ， 

四 按 CtltC 组 台 键 中 断 并 退出 

-a 对 目的 地 耳 地 址 进行 反 向 名 称 解 析 ， 若 解析 成 功 ， 将 显示 相应 的 主机 名 

-n Count i 的 次 数 。 默 认 值 为 4 

-1 Size 息 中 “数据 ”字段 的 长 度 。 默 认 值 为 32B， 最 大 值 是 65527B 

二 指定 发 送 的 回响 请 求 消息 带 有 “不 要 拆 分 ”标志 ， 用 于 检测 并 解决 “路 径 最 大 传输 
单位 (PMTU)” 的 故障 

i 指定 发 送 回 响 请 求 消息 的 人 P 标题 中 的 TIL 字段 值 。 其 默认 值 是 主机 的 默认 TIL 
值 。 对 于 Windows XP 主机 ， 该 值 一 般 是 128。TTL 的 最 大 值 是 255 

i 指定 发 送 回响 请 求 消息 的 人 P 标题 中 的 “服务 类 型 (TOS)” 字 段 值 。 默 认 值 是 0。 
TOS 被 指定 为 0 一 255 的 十 进 制 数 

en 指定 卫 标题 中 的 “记录 路 由 ”选项 ， 用 于 记录 由 回响 请 求 消息 和 相应 的 回响 应 答 
消息 使 用 的 路 径 。 最 小 值 必须 为 1， 最 大 值 为 9 

0 指定 卫 标题 中 的 “Intemet 时 间 惟 ”选项 ， 用 于 记录 每 个 跃 点 的 回响 请 求 消息 和 
相应 的 回响 应 答 消息 的 到 达 时 间 。 最 小 值 为 1， 最 大 值 为 4 











Dk- 
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续 表 


选 项 描 述 
在 人 P 头 中 使 用 严格 源 路 由 选项 ，HostList 指明 中 间 节 点 (路 由 器 ) 的 地 址 或 名 字 。 最 
多 9 个 ， 用 空格 分 开 





-k HostList 





-w Timeout 指定 等 待 回响 应 答 消息 响应 的 时 间 (ms)， 默 认 的 超时 时 间 为 4000ms 
TargetName 指定 目的 端 ， 它 既 可 以 是 IP 地 址 ， 也 可 以 是 主机 名 











3. aIp 

arp 命令 用 于 显示 和 修改 ARP 缓存 中 的 项 目 。ARP 缓存 中 包含 一 个 或 多 个 表 ， 它 们 
于 存储 他 地 址 及 其 经 过 解析 的 以 太 网 或 令 牌 环 物理 地 址 。 计 算 机 上 安装 的 每 一 个 以 太 网 或 
令 牌 环 网 络 适配器 都 有 自己 单独 的 表 。 如 果 在 没有 参数 的 情况 下 使 用 , 则 arp 命令 将 显示 帮 
助 信息 。 

1) ”语法 格式 

arp [-a [inet addr] [-N if addr]] [-g [inet addr] [-N if addr]] [-d inet addr 

[if addr]] [-s inet addr eth addr [if addr]] 

2) ”参数 说 明 

@  -a[inet addr] [-N if addr]: 显示 所 有 接口 的 当前 ARP 缓存 表 。 要 显示 特定 亿 地 址 
的 ARP 缓存 项 , 请 使 用 带 有 inet_addr 参数 的 arp -a 命令 , 此 处 的 inet_addr 代表 他 
地 址 。 如 果 未 指定 inet_addr， 则 使 用 第 一 个 适用 的 接口 。 要 显示 特定 接口 的 ARP 
缓存 表 , 请 将 -N if addr 参数 与 -a 参数 一 起 使 用 , 此 处 的 了 f addr 代表 指派 给 该 接口 
的 耳 地 址 。-N 参数 区 分 大 小 写 。 

©  -g[inet addr] [-N if addr]: 与 -a 相同 。 

@ -dinet addr [if addr]: 删除 指定 的 下 地 址 项 ，inet_addr 代表 瑟 地 址 。 对 于 指定 的 
接口 ， 要 删除 表 中 的 某 项 ， 请 使 用 让 addr 参数 。 

@ -sinet addr eth addr [if addr]: 向 ARP 缓存 添加 可 将 瑟 地 址 inet_addr 解析 成 物理 
地 址 eth_addr 的 静态 项 。 要 向 指定 接口 的 表 添 加 静态 ARP 缓存 项 ， 使 用 让 addr 
参数 。 

4. netstat 

netstat 工具 可 用 来 显示 活动 的 TCP 连接、 计算机 侦 听 的 端口 、 以 太 网 统计 信息 、IP 路 

1 表 、IPv4 统计 信息 (对 于 卫 、ICMP、TCP 和 UDP) 及 IPv6 统计 信息 (对 于 IPv6、ICMPv6、 
通过 IPv6 的 TCP 及 通过 IPv6 的 UDP)。 使 用 时 如 果 不 带 参数 ，netstat 显示 活动 的 TCP 
1) ”语法 格式 
netstat [~al] [=ée] [I-n] [-o] [-P Protocol] [~r] [-s] [Interval] 
2) ”参数 说 明 
参数 介绍 如 表 11-3 所 示 。 


























































































































表 11-3 netstat 的 选项 



































选 项 描 述 

-a 显示 所 有 活动 的 TCP 连接 以 及 计算 机 侦 听 的 TCP 和 UDP 端口 

-e 显示 以 太 网 统计 信息 ， 如 发 送 和 接收 的 字 节 数 、 数 据 包 数 。 该 参数 可 以 与 -s 结合 使 用 

1 显示 活动 的 TCP 连接 ， 不 过 只 以 数字 形式 表现 地 址 和 端口 号 ， 却 不 尝试 确定 名 称 

-0 显示 活动 的 TCP 连接 并 包括 每 个 连接 的 进程 ID(PID)， 可 以 与 -a、-n 和 -p 结合 使 
显示 protocol 所 指定 协议 的 连接 。 在 这 种 情况 下 ，protocol 可 以 是 ttp、udp、tcpv6 或 

-p Protocol | udpv6。 如 果 该 参数 与 -s 一 起 使 用 ， 按 协议 显示 统计 信息 ， 则 protocol 可 以 是 ttp、udp、 
icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6 
按 协议 显示 统计 信息 。 默 认 情 况 下 ， 显 示 TCP、UDP、ICMP 和 了 P 的 统计 信息 。 若 安装 

-8 了 JIPv6， 就 会 显示 有 关 IPv6 上 的 TCP、IPv6 上 的 UDP、ICMPv6 和 IPv6 的 统计 信息 。 
可 以 使 用 -p 参数 指定 协议 集 

工 显示 IP 路 由 表 的 内 容 。 该 参数 与 route print 命令 等 价 

i 每 隔 Interval 秒 重 新 显示 一 次 选 定 的 信息 。 按 Ctrl+C 组 合 键 停止 重新 显示 统计 信息 。 如 
果 省 略 该 参数 ，netstat 将 只 打印 一 次 选 定 的 信息 

5. tracert 


tracert 通过 递增 “生存 时 间 (TTL)” 字 段 的 值 “Intemet 控制 报 文 协议 ICMP)” 回 送 请 求 
/应 答 报 文 发 送 给 目标 可 确定 到 达 目 标的 路 径 。 所 显示 的 路 径 是 源 主机 与 目标 主机 间 的 路 径 
中 的 路 由 器 的 近 侧 路 由 器 接口 列表 。 近 侧 接 口 是 距 离 路 径 中 的 发 送 主 机 最 近 的 路 由 器 的 接 





























。 不 带 参 数 时 ，tracert 显示 帮助 。 





1) ”语法 格式 


tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [TargetName] 


2) ”参数 说 明 
@ /d: 防止 tracert 试图 将 中 间 路 由 器 的 IP 地 址 解析 为 它们 的 名 称 。 





e ”-h MaximumHops: 在 搜索 目标 (目的 ) 的 路 径 中 指定 跃 点 的 最 大 数 。 默认 值 为 30 个 


e@ ”十 HostList: 说 明 发 送 回声 请 求 报 文 要 使 用 人 头 中 的 松散 源 路 由 选项 ， 标 识 符 
HostList 列 出 必须 经 过 的 中 间 节 点 的 地 址 或 名 字 , 最 多 可 以 列 出 9 个 中 间 节 点 ， 各 








个 中 间 节 点 用 空格 隔 开 。 





e -WwW Timeout: 说 明了 等 待 ICMP 回声 响应 报 文 的 时 间 (hs)， 如 果 接 收 超 时 ， 则 显示 


星 号 “*”， 默 认 超时 间隔 是 4s。 
@ TargetName: 指定 目标 ， 可 以 是 卫 地 址 或 主机 名 。 


6. pathping 


pathping 是 一 个 将 ping 和 tracert 的 功能 结合 起 来 并 有 所 增强 的 网 络 诊断 工具 ， 它 可 以 





反映 出 数据 包 从 源 主机 到 目标 主机 所 经 过 的 路 径 、 网 络 延 时 及 丢 包 率 ， 帮 助 




















户 解 决 网 络 
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1) ”语法 格式 


pathping [-n] [-h maximum hops] [-g host-list] [-p period] [-q num queries] 

[-w timeout] [-i address] [-R] [-T] [-4] [-6] target name 

2) ”参数 说 明 

参数 介绍 如 表 11-4 所 示 。 

表 11-4 pathping 的 选项 
选 项 描 述 
1 阻止 pathping 试图 将 中 间 路 由 器 的 人 P 地 址 解析 为 各 自 的 名 称 
-h maximum hops 指定 搜索 目标 (目的 ) 的 路 径 中 存在 的 跃 点 的 最 大 数 。 默 认 值 为 30 个 跃 点 
指定 回响 请 求 消息 利用 host-list 中 指定 的 中 间 目 标 集 在 卫 数据 头 中 使 用 “稀疏 
































-g host-list r 
来 源 路 由 ”选项 。host-list 中 的 地 址 或 名 称 的 最 大 数 为 9 
-p period 指定 两 个 连续 的 ping 之 间 的 时 间 间 隔 (以 ms 为 单位 )。 默 认 值 为 250ms( 即 1/4s) 
-qnum_queries 指定 发 送 到 路 径 中 每 个 路 由 器 的 回响 请 求 消息 数 。 默 认 值 为 100 个 查询 
-Ww timeout 指定 等 待 每 个 应 答 的 时 间 ( 以 ms 为 单位 )。 默 认 值 为 3000ms( 即 3s) 
-iaddress 指定 源 地 址 
-有 R 检查 以 确定 路 径 中 的 每 个 路 由 器 是 否 支持 “资源 保留 协议 (RSVP)” 
将 2 级 优先 级 标记 (如 对 于 IEEE 802.1p) 连 接 到 数据 包 并 将 它 发 送 到 路 径 中 的 每 
_. 个 网 络 设备 
-4 指定 pathping 只 使 用 IPv4 
-6 指定 pathping 只 使 用 IPv6 
target name 指定 目的 端 ， 它 既 可 以 是 卫 地址 ， 也 可 以 是 主机 名 
7. nbtstat 


nbtstat 命令 是 Windows 下 自 带 的 NetBIOS 管理 工具 ， 用 于 显示 本 地 计算 机 和 远程 计算 
机 的 基于 TCP/IP 的 NetBIOS 统计 资料 、 本 地 计算 机 和 远程 计算 机 的 NetBIOS 名 称 表 和 
NetBIOS 名 称 缓存 。nbtstat 可 以 刷新 NetBIOS 名 称 缓存 和 使 用 Windows Internet 名 称 服务 
(WINS) 注 册 的 名 称 。 使 用 不 带 参数 的 nbtstat 则 显示 帮助 信息 。 
1) ”语法 格式 
nbtstat [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] 
[interval1] 
2) ”参数 说 明 
nbtstat 参数 介绍 如 表 11-5 所 示 。 
表 11-5 ”nbtstat 的 选项 
选 项 描 述 
显示 远程 计算 机 的 名 称 ， 并 列 出 其 名 称 列表 。 其 中 ，RemoteName 是 远程 计算 机 的 
NetBIOS 名 称 











-aRemoteName 








显示 远程 计算 机 的 NetBIOS 名 称 表 ， 其 名 称 由 远程 计算 机 的 他 地址 指定 。 和 -a 不 
同 的 是 这 个 只 能 使 用 他， 其 实 -a 就 包括 了 -A 的 功能 


-A IP address 
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续 表 
描 述 











来 列 出 








显示 远程 计算 机 NetBIOS 名 称 的 缓存 和 每 个 名 称 的 IP 地 址 ， 此 参数 月 
NetBIOS 里 缓存 连接 过 的 计算 机 的 人 P 





显示 本 地 计算 机 的 NetBIOS 名 称 表 。 Registered 的 状态 表明 该 名 称 是 通过 广播 还 是 
WINS 服务 器 注册 的 
显示 NetBIOS 名 称 解析 统计 资料 。 在 配置 为 使 用 WINS 且 运 行 Windows XP 或 
Windows Server 2003 操作 系统 的 计算 机 上 ， 该 参数 将 返回 已 通过 广播 和 WINS 解 
析 和 注册 的 名 称号 码 





清除 NetBIOS 名 称 缓存 的 内 容 并 从 Lmhosts 文件 中 重新 加 载 带 有 #PRE 标记 的 项 目 





释放 并 刷新 通过 WINS 服务 器 注册 的 本 地 计算 机 的 NetBIOS 名 称 





interval 


注 : NetBIOS 名 称 表 是 


8. route 


route 命令 的 功能 是 显 
语法 格式 


1) 


显示 NetBIOS 客户 端 和 服务 器 会 话 ， 并 将 目标 他 地 址 转化 为 名 称 
显示 NetBIOS 客户 端 和 服务 器 会 话 ， 只 通过 I 地 址 列 出 远程 计算 机 

每 隔 interval 秒 重新 显示 选择 的 统计 资料 ， 按 CtrltC 组 合 键 停止 重新 显示 统计 信息 
如 果 省 略 该 参数 ，nbtstat 将 只 显示 一 次 当前 的 配置 信息 

与 运行 在 该 计算 机 上 的 应 用 程序 相对 应 的 NetBIOS 名 称 列表 。 








示 和 修改 本 地 的 他 路 由 表 。 如 果 不 带 参数 ， 则 给 出 帮助 信息 。 


route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric 
Metric] [if Interface]] 


2) 


参数 说 明 


@ -f: 删除 路 由 表 中 的 网 络 路 由 、 本 地 环 路 路 由 和 组 播 路 由 。 
@  -p: 与 add 命令 联合 使 用 时 ， 一 条 路 由 被 添加 到 注册 表 中 ， 当 TCP/IP 启动 时 ， 用 





于 初始 化 路 由 ; 与 print 命令 联合 使 用 时 ， 则 显示 持久 路 由 列表 ; 





对 于 其 他 命令 ， 


这 个 参数 被 忽略 。 
e@ Command: 表示 要 运行 的 命令 ,可 用 的 命令 有 add( 添 加 路 由 )、change( 修 改 已 有 的 








路 由 )、delete( 删 除 路 由 ) 和 print( 打 印 路 由 )。 








9. netsh 


netsh 是 一 


用 netsh 也 可 以 建立 批文 件 来 运行 一 组 命令 , 或 者 把 当前 的 配置 脚本 





和 


天 


Destination: 
mask Netmask: 
Gateway: 
metric Metric: 
1f Interface: 














二 








说 明 目 标 地 址 ， 可 以 是 网 络 地 址 、 主 机 地 址 或 默认 路 由 。 
说 明 目 标 地 址 对 应 的 子 网 掩 码 。 

说 明 下 一 跃 点 的 下 地址 。 

说 明 路 由 度量 值 ， 通 常 选择 度量 值 最 小 的 路 
说 明 接口 的 索引 。 






































程序 ， 可 用 于 修改 计算 机 的 网 络 配置 。 





个 命令 行 脚本 实 上 











用 文本 文件 保存 





起 来 ， 以 后 可 








来 配置 其 他 的 服务 器 。 








二 
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1) netsh 上 下 文 

netsh 利用 动态 链接 库 与 操作 系统 的 其 他 组 件 交 互 作用 。netsh 助手 是 一 个 动态 链接 库 文 
件 ， 提 供 了 称 为 上 下 文 的 扩展 特性 ， 可 以 对 多 种 服务 、 实 用 程序 或 协议 提供 配置 和 监视 功 
能 。 从 一 个 上 下 文 可 以 转 到 另 一 个 上 下 文 ， 后 者 称 为 子 上 下 文 。 

2) ”在 Cmd.exe 命令 提示 符 下 运行 netsh 命令 

为 了 在 远程 Windows Server 2003 中 运行 netsh 命令 ， 首 先 要 通过 “远程 桌面 连接 ” 连 
接 到 正在 运行 终端 服务 器 的 Windows Server 2003 系统 中 。 在 Cmd.exe 命令 提示 符 下 输入 
netsh， 就 进入 了 netsh> 提 示 符 。netsh 的 语法 格式 如 下 。 

netsh [-a AliasFile] [-c Context] [-r RemoteComputer] [{NetshCommand |-f 

ScriptFile}] 

参数 说 明 如 下 。 

@ -a AliasFile: 运行 AliasFile 文件 后 返回 netsh 提示 符 。 
-c Context: 转 到 特定 的 netsh 上 下 文 。 
-TRemoteComputer: 配置 远程 计算 机 。 
NetshCommand: 说 明 要 使 用 的 netsh 命令 。 
-ScriptFile: 运行 脚本 后 转 出 netsh.exe。 




















10. nslookup 

nslookup 是 一 个 监测 网 络 中 DNS 服务 器 是 否 能 正确 实现 域名 解析 的 命令 工具 。 它 通常 
需要 一 台 域 名 服务 器 来 提供 域名 服务 。 如 果 用 户 已 经 设置 好 域名 服务 器 ， 就 可 以 用 这 个 命 
令 查看 不 同 主机 的 卫 地 址 对 应 的 域名 。 

1) ”语法 格式 


nslookup [-SubCommand...] [{ComputerToFind | -Server}] 


2) ”参数 说 明 
e@ -SubCommand...: 将 一 个 或 多 个 nslookup 子 命令 指定 为 命令 行 选项 。 
@ ComputerToFind: 如 果 未 指定 其 他 服务 器 ， 就 使 用 当前 默认 DNS 名 称 服 务 器 查阅 
ComputerToFind 的 信息 。 要 查找 不 在 当前 DNS 域 的 计算 机 , 请 在 名 称 上 附加 句点 。 
@ ”-Server: 指定 将 该 服务 器 作为 DNS 名 称 服 务 器 使 用 。 如 果 省 略 了 -Server， 将 使 用 
默认 的 DNS 名 称 服务 器 。 
3) nslookup 的 两 种 模式 
nslookup 有 两 种 模式 ， 即 交互 式 和 非 交 互 式 。 
如 果 仅 需要 查找 一 块 数据 ， 请 使 用 非 交 互 式 模式 。 对 于 第 一 个 参数 ， 输 入 要 查找 的 计 
算 机 的 名 称 或 他 地 址 。 对 于 第 二 个 参数 ， 输 入 DNS 名 称 服务 器 的 名 称 或 PP 地 址 。 如 果 省 
略 第 二 个 参数 ，nslookup 使 用 默认 DNS 名 称 服务 器 。 
如 果 需 要 查找 多 块 数据 ， 可 以 使 用 交互 模式 。 第 一 个 参数 输入 连 字符 (-)， 第 二 个 参数 
输入 DNS 名 称 服务 器 的 名 称 或 他 地 址 。 或 者 ， 省 略 两 个 参数 ， 则 nslookup 使 用 默认 DNS 
名 称 服务 器 。 在 交互 方式 下 ， 可 以 用 set 命令 设置 选项 ， 以 满足 指定 的 查询 需要 。 
@ ”>setall: 列 出 当前 设置 的 默认 选项 。 
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set type=mx: 查询 本 地 域 的 邮件 交换 器 信息 。 

server NAME: 由 当前 默认 服务 器 切换 到 指定 的 名 字 服 务 器 NAME。 

ls: 用 于 区 域 传 输 ， 罗 列 出 本 地 区 域 中 的 所 有 主机 信息 。 

set type: 设置 查询 的 资源 记录 类 型 。DNS 服务 器 主要 的 资源 记录 有 A( 域 名 到 人 P 











地 址 的 映射 )、PTR(IP 地 址 到 域名 的 映射 )、MX( 邮 件 服务 器 及 其 优先 级 )、CNAM( 别 
名 ) 和 NS( 区 域 的 授权 服务 器 ) 等 类 型 。 
@ settype=any: 对 查询 的 域名 显示 各 种 可 用 的 信息 资源 记录 (A、CNAME、MX、NS、 


PTR、SOA 和 SRV 等 )。 
@ set debug: 显示 查询 过 程 的 详细 


ll.net 














信息 ， 这 些 信息 可 用 于 对 DNS 服务 器 进行 排 错 。 


在 网 络 管理 中 ， 最 为 常用 的 就 是 net 命令 家 族 。 常 用 的 net 命令 有 以 下 几 个 。 


@ net view 命令 : 显示 由 指定 的 计算 机 共享 的 域 、 计 算 机 或 资源 的 列表 。 
@ ”net share: 用 于 管理 共享 资源 ， 使 网 络 用 户 可 以 使 用 某 一 服务 器 上 的 资源 。 
@ net use 命令 : 用 于 将 计算 机 与 共享 的 资源 相连 接 或 断 开 ， 或 者 显示 关于 计算 机 连 





接 的 信息 。 





服务 的 设置 。 





net start 命令 : 用 于 启动 服务 ， 或 显示 已 启动 服务 的 丙 

















表 。 


net stop 命令 : 用 于 停止 正在 运行 的 服务 。 





net user 命令 : 可 用 来 添加 或 修改 计算 机 上 的 用 户 账户 , 或 者 显示 用 户 账户 的 信息 。 
net config 命令 :显示 正在 运行 的 可 配置 服务 ， 或 显示 和 更 改 服务 器 服务 或 工作 站 








@ net send 命令 : 用 于 将 消息 (可 以 是 中 文 ) 发 送 到 网 络 上 的 其 他 用 户 、 计 算 机 或 者 消 


息 名 称 上 。 
@ net localgroup 命令 : 用 于 添加 、 


显示 或 修改 本 地 组 。 


@ ”netaccounts 命令 : 可 用 来 更 新 用 户 账户 数据 库 、 更 改 密码 及 所 有 账户 的 登录 要 求 。 


11.7.2 ”典型 例题 分 析 


例 11-14 在 Windows 中 ,以 下 命令 运行 结果 中 不 出 现 网 关 卫 地 址 的 是 _(59) _。(2017 


年 下 半年 真题 59) 
A.arp B.ipconfig 





Cnetstat D.tracert 


解析 : arp 虽然 可 以 看 到 网 关 的 卫 和 Mac， 但 不 一 定 是 网 关 地 址 。 


答案 : A 


例 11-15 某 网 络 管理 员 在 网 络 检测 时 ， 执 行 了 undomac-addressblackhole 命令 。 该 命 
令 的 作用 是 _(46) _。(2017 年 上 半年 真题 46) 





A. 禁止 用 户 接口 透 传 VLAN 
C. 为 用 户 接口 配置 了 端口 安全 























B. 关闭 接口 的 MAC 的 学 习 功 能 
D. 删除 配置 的 黑洞 MAC 


解析 : blackhole: 目的 黑洞 MAC 地 址 表 项 ， 当 报 文 的 目的 MAC 地 址 与 目的 黑洞 MAC 
地 址 表 项 匹配 后 该 报 文 被 丢弃 ，undomac-addressblackhole 的 含义 就 是 撤销 MAC 地 址 的 
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黑洞 。 

答案 : D 

例 11-16 在 发 现 主机 受到 ARP 攻击 时 需 清除 ARP 缓存 ， 使 用 的 命令 是 _(48) 。 
(2016 年 下 半年 真题 48) 

A. arp -a B.arp-s C.arp -d D. arp -g 


解析 : arp -a: 显 示 所 有 接口 的 ARP 缓存 表 。 

arp -s: 添 加 一 个 静态 的 ARP 表 项 。 

arp -d: 删 除 ARP 缓存 表 项 。 

arp -g: 与 arp -a 相同 。 

答案 : C 

例 11-17 客户 端 采用 ping 命令 检测 网 络 连 接 故障 时 , 可 以 ping 通 127.0.0.1 及 本 机 的 
全 地 址 , 但 无 法 ping 通 同一 网 段 内 其 他 工作 正常 的 计算 机 的 他 地址 。 该 客户 端的 故障 可 能 
是 _(49) 。(2016 年 上 半年 真题 49) 

A.TCP/P 不 能 正常 工作 B. 本 机 网 卡 不 能 正常 工作 

C. 网 络 线路 故障 D. 本 机 DNS 服务 器 地 址 设置 错误 

解析 : 可 以 ping 通 127.0.0.1 及 本 机 的 人 PP 地址， 证明 TCP/IP、 网 卡 均 能 正常 工作 ; 无 
法 ping 通 同一 网 段 内 其 他 工作 正常 的 计算 机 的 IP 地 址 ， 该 故障 和 本 机 DNS 服务 器 地 址 设 
置 无 关 ， 故 推断 为 网 络 线路 故障 。 

答案 : C 

例 11-18 使 用 tracert 命令 进行 网 络 检测 , 结果 如 下 图 所 示 , 那么 本 地 默认 网 关 地 址 是 

(64) 。(2016 年 上 半年 真题 64) 

C:\>tracert 110.150.0.66 

Tracing route to 110.150.0.66 over a maximum of 30 hops 

25 D8 Be LOLOO3L 

2 75ms 80ms 100ms 192.168.0.1 

3 77ms 87ms 54ms 110.150.0.66 

Trace complete 

A. 110.150. 0.66 B. 101.10.0.1 

C. 192:168.0.1 D. 127.0.0.1 

解析 : tracert 是 路 由 跟踪 命令 ， 用 于 确定 卫 数据 包 访问 目标 所 采取 的 路 径 。 根据 题 意 ， 
第 一 条 就 是 本 地 网 关 返回 的 信息 ， 那 么 本 地 默认 网 关 就 是 101.10.0.1。 

答案 : B 

例 11-19 在 Windows 客户 端 运行 nslookup 命令 ,结果 如 下 图 所 示 。 为 www.softwaretestcom 
提供 解析 的 是 _(33)_。 在 DNS 服务 器 中 ，ftp.softwaretest.com 记录 通过 _(34) 方式 建立 。 
(2015 年 下 半年 真题 33、34) 
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C:\Documents and Settings\user>nslookup www.softwaretest.com 
1.softwaretest.com 


Name: www.softwaretest.com 
Address: 10.10.1.3 


(33) A. 192.168.1.254 B: 10:10.13 
C10.10.1.1 D1921681.1 
(34) A. 主机 B. 别名 C. 邮件 交换 器 D. PIR 记录 


解析 : DNS 资源 记录 如 下 。 

SOA 记录 : SOA 说 明 能 解析 这 个 区 域 的 DNS 服务 器 中 哪个 是 主 服务 器 。 

NS 记录 : 用 于 标识 区 域 的 DNS 服务 器 有 几 台 提供 服务 。 

A 记录 : 也 称 为 主机 记录 ， 是 DNS 名 称 到 IP 地 址 的 映射 ， 用 于 正 向 解析 。 

PTR 记录 : 是 全 地 址 到 DNS 名 称 的 映射 ， 用 于 反 向 解析 。 

MX 记录 : 邮件 交换 记录 。 在 使 用 邮件 服务 器 的 时 候 ，MX 记录 是 不 可 或 缺 的 ， 比 如 和 A 
用 户 向 B 用 户 发 送 一 封 邮件 ， 那 么 他 需要 向 DNS 查询 B 的 MX 记录 ，DNS 在 定位 到 了 B 
的 MX 记录 后 反馈 给 A 用 户 ， 然 后 A 用 户 把 邮件 投递 到 也 用 户 的 MX 记录 邮件 服务 器 中 。 

CNAME 记录 : 别名 记录 ， 这 种 记录 允许 用 户 将 多 个 域名 映射 到 同一 台 计 算 机 。 通 常用 
于 同时 提供 多 种 应 用 服务 的 计算 机 。 例 如 ， 有 一 台 计 算 机 名 为 “hostcsai.cn”(A 记录 )， 它 
同时 提供 WWW 和 FTP 服务 ， 为 了 便于 用 户 访问 服务 ， 可 以 为 该 计算 机 设置 两 个 别名 
(CNAME): WWW 和 FTP。 这 两 个 别名 的 全 称 就 是 “www.csai.cn” 和 “ftp.csai.cn”。 实 际 
上 它们 都 指向 同一 台 计 算 机 。 

A 记录 就 是 把 一 个 域名 解析 到 一 个 卫 地 址 ， 而 CNAME 记录 就 是 把 域名 解析 到 另外 一 
个 域名 ， 其 功能 差不多 。CNAME 将 几 个 主机 名 指向 一 个 别名 ， 其 实 跟 指向 卫 地 址 是 一 样 
的 , 因为 这 个 别名 也 要 做 一 个 A 记录 的 。 但 是 使 用 CNAME 记录 可 以 很 方便 地 变更 卫 地 址 。 
如 果 一 台 服 务 器 有 100 个 网 站 ， 它 们 都 做 了 别名 ， 该 台 服 务 器 变更 JP 时 ， 只 需要 变更 别名 
的 A 记录 就 可 以 了 。 

答案 : (33)A (34) B 

例 11-20 根据 下 图 所 示 的 输出 信息 ， 可 以 确定 的 是 _(46) 。(2015 年 下 半年 真题 46) 
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C: netstat —n 


Active Connections 


Proto Local Address Foreign Address State 

TCP 192.168.0.200:2011 202.100.112.12:443 ESTABLISHED 
Te 192.168.0.200:2038 100.29.200.110:110 TIME WAIT 
TCP 192.168.0.200:2052 128.105.129.30:80 ESTABLISHED 


A. 本 地 主机 正在 使 用 的 端口 号 是 公共 端口 号 

B. 192.168.0.200 正在 与 128.105.129.30 建立 连接 

C. 本 地 主机 与 202.100.112.12 建立 了 安全 连接 

D. 本 地 主机 正在 与 100.29.200.110 建立 连接 

解析 : netstat - n 命令 用 于 显示 所 有 已 建立 的 有 效 连 接 。 连 接 状态 如 下 。 

LISTEN: 侦 听 来 自 远方 的 TCP 端口 的 连接 请 求 。 

SYN-SENT: 在 发 送 连接 请 求 后 等 待 匹配 的 连接 请 求 。 

SYN-RECEIVED: 在 收 到 和 发 送 一 个 连接 请 求 后 等 待 对 方 对 连接 请 求 的 确认 。 

ESTABLISHED: 代表 一 个 打开 的 连接 。 

FIN-WAIT-1: 等 待 远程 TCP 连接 中 断 请 求 ， 或 对 先前 的 连接 中 断 请 求 的 确认 。 

FIN-WAIT-2: 从 远程 TCP 等 待 连接 中 断 请 求 。 

CLOSE-WAIT: 等 待 从 本 地 用 户 发 来 的 连接 中 断 请求 。 

CLOSING: 等 待 远程 TCP 对 连接 中 断 的 确认 。 

LAST-ACK: 等 待 对 原来 的 发 向 远程 TCP 的 连接 中 断 请 求 的 确认 。 

TIME-WAIT: 等 待 足 够 的 时 间 以 确保 远程 TCP 接收 到 对 连接 中 断 请 求 的 确认 。 

CLOSED: 没有 任何 连接 状态 。 

本 机 使 用 3 个 不 同 的 端口 号 ， 通 过 2011 端口 与 202.100.112.12 建立 了 安全 连接 ， 通 过 
2052 端口 与 128.105.129.30 建立 了 安全 连接 ， 通 过 2038 端口 与 100.29.200.110 进行 连接 























中 断 。 
答案 : C 
例 11-21 查看 DNS 缓存 记录 的 命令 是 _(34) _。(2015 年 上 半年 真题 34) 
A. ipconfig/flushdns B. nslookup 
C. ipconfig/release D. ipconfig/displaydns 


解析 :ipconfig/flushdns 用 于 刷新 客户 端 DNS 缓存 的 内 容 ;ipconfig/release 用 于 向 DHCP 
服务 器 发 送 DHCP Release 请 求 ， 释 放 网 卡 的 DHCP 配置 参数 和 当前 使 用 的 IP 地 址 ; 
ipconfig/displaydns 用 于 显示 客户 端 DNS 缓存 的 内 容 ; nsloopup 用 于 显示 DNS 查询 信息 ， 
诊断 和 排除 DNS 故障 。 

答案 : D 

例 11-22 一 台 主 机 的 浏览 器 无 法 访问 域名 为 www.sohu.com 的 网 站 ,并 且 在 这 台 计 算 
机 执行 tracert 命令 时 有 如 下 信息 。 
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Tracing router to www.sohu.com [202.113.96.10] Over maximum of 30 hops: 
1 <lms <lms lms 59.67.148.1 
2 59.67.148.1 reports: Destination net unreachable 


Trace complete 











根据 以 上 信息 ， 造 成 这 种 现象 的 原因 可 能 是 _(47) _。(2015 年 上 半年 真题 47) 
A. 该 计算 机 了 他 地 址 设置 有 误 B. 相关 路 由 器 上 进行 了 访问 控制 





C. 本 地 网 关 不 可 达 D. 本 地 DNS 服务 器 工作 不 正常 

解析 : 从 图 中 可 看 出 www.sohu.com 已 经 成 功 解析 ， 可 得 出 人 P 地 址 没 问题 ， 网 关 以 及 
DNS 正常 工作 。 由 提示 Destination net unreachable( 无 法 到 达 目 标 网 络 ) 可 知 ， 问 题 应 出 在 
路 由 器 上 。 

答案 : B 

例 11-23 使 用 netstat-o 命令 可 显示 网 络 _(48) _。(2015 年 上 半年 真题 48) 

A.IP、ICMP、TCP、UDP 的 统计 信息 

B. 以 太 网 统计 信息 

C. 以 数字 格式 显示 所 有 连接 、 地 址 及 端口 

D. 每 个 连接 的 进程 ID 

解析 : 本 题 考查 网 络 管理 命令 netstat 的 使 用 及 相关 参数 的 作用 。 

netstat 命令 用 于 显示 TCP 连接 。Netstat 命令 的 语法 如 下 : 

netstat [-a] [-e] [-n] [-o] [-p Protocol] [-z] [-s] [Interval] 


对 以 上 参数 解释 如 下 。 

-a: 显示 所 有 活动 的 TCP 连接 ， 以 及 正在 监听 的 TCP 和 UDP 端口 。 

-e: 显示 以 太 网 统计 信息 ， 例 如 发 送 和 接收 的 字 节 数 ， 以 及 出 错 的 次 数 等 。 这 个 参数 可 
以 与 -s 参数 联合 使 用 。 

-n: 显示 活动 的 TCP 连接 ， 地 址 和 端口 号 以 数字 形式 表示 。 

-0; 显示 活动 的 TCP 连接 以 及 每 个 连接 对 应 的 进程 ID. 在 Windows 任务 管理 器 中 可 以 
找到 与 进程 ID 对 应 的 应 用 。 这 个 参数 可 以 与 -a、-n 和 -p 联合 使 用 。 

-D Protocol: 用 标识 符 Protocol 指定 要 显示 的 协议 ， 可 以 是 TCP、UDP、TCPv6 或 者 
UDPv6。 如 果 与 参数 -s 联合 使 用 , 则 可 以 显示 协议 TCP、UDP、ICMP、IP、TCPv6、UDPv6， 
ICMPv6 或 IPv6 的 统计 数据 。 

-S: 显示 每 个 协议 的 统计 数据 。 默 认 情 况 下 ,统计 TCP、UDP、ICMP 和 也 协议 发 送 和 
接收 的 数据 包 、 出 错 的 数据 包 、 连 接 成 功 或 失败 的 次 数 等 。 如 果 与 -p 参数 联合 使 用 ， 可 以 

间 定 要 显示 统计 数据 的 协议 。 

-T: 显示 卫 路 由 表 的 内 容 ， 其 作用 等 价 于 路 由 打印 命令 route printo。 

Interval: 说 明 重 新 显示 信息 的 时 间 间 隔 ， 按 Ctrl+HC 组 合 键 则 停止 显示 。 如 果 不 使 用 这 
个 参数 ， 则 只 显示 一 次 。 

答案 : D 

例 11-24 ”如 果 要 检查 本 机 的 卫 是 否 工作 正常 ， 则 应 该 ping 的 地 址 是 _ (53) _。 (2015 
年 上 半年 真题 53) 
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A. 192.168.0.1 了 OL C. 127.0.0.1 D. 128.0.1.1 
解析 : 127.0.0.1 是 一 个 回 送 地 址 ， 指 本 地 机 ， 一 般 用 ping 127.0.0.1 来 测试 本 地 TCP/IP 


是 否 正常 ， 如 能 p 
答案 ; C 


11.7.3 同步 


1. 在 Windows 命令 行 窗口 中 输入 tracert 命令 ， 





ing 通则 说 明正 常 。 


练习 


得 到 下 图 所 示 窗 口 ， 则 PC 的 全 地 址 





可 能 为 
A. 172.16.11.13  B.113.108.208.1 C.219.245.67.5 “”D. 58.63.236.45 
2. netstat-r 命令 的 功能 是 
A. 显示 路 由 记录 B. 查看 连通 性 
C. 追踪 DNS 服务 器 D. 捕获 网 络 配置 信息 


3. 在 Windows 命令 行 窗口 中 进入 Nslookup 交互 工作 方式 , 然后 输入 set type=mx, 这 


样 的 设置 可 以 


A. 切换 到 指定 的 域名 服务 器 B. 查询 邮件 服务 器 的 地 址 
C. 由 地 址 查找 对 应 的 域名 D. 查询 域名 对 应 的 各 种 资源 


11.7.4 同步 练习 参考 答案 


1.C 2.A 3.B 
11.8 ”网络 监视 和 管理 工具 
11.8.1 考点 辅导 
11.8.1.1 ”网络 监听 原理 








经 过 其 











在 以 太 网 中 是 基于 广播 方式 传送 数据 的 ， 也 就 是 说 ， 所 有 的 物理 信号 都 要 经 过 其 中 的 
机 器 。 如 果 将 网 卡 置 于 混杂 模式 ， 那 么 网 卡 就 能 够 接收 到 一 切 通过 它 的 数据 ， 而 不 管 实际 
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上 数据 的 目的 地 址 是 不 是 它 。 

对 于 网 卡 来 说 ， 一 般 有 4 种 接收 模式 。 

(1) 广播 模式 。 在 这 种 模式 下 ， 网 卡 能 够 接收 网 络 中 的 广播 信息 。 

(2) 组 播 模式 。 在 这 种 模式 下 ， 网 卡 能 够 接收 组 播 数据 。 

(3) 直接 模式 。 在 这 种 模式 下 ， 只 有 目的 网 卡 才能 接收 该 数据 。 

(4) 混杂 模式 。 在 这 种 模式 下 ， 网 卡 能 够 接收 一 切 通过 它 的 数据 ， 而 不 管 该 数据 是 否 
是 传 给 它 的 。 

11.8.1.2 ”网 络 嗅 探 器 


络 嗅 探 器 (Sniffer)， 顾 名 思 义 就 是 侦 听 器 、 嗅 探 器 或 窃听 器 。 其 工作 原理 是 ， 将 网 卡 
工作 模式 设置 成 混杂 模式 (Promiscuous Mode)， 把 所 有 发 送 到 该 网 卡 的 数据 全 部 接收 下 来 ， 
再 对 接收 下 来 的 数据 进行 分 析 。Sniffer 可 以 是 软件 ， 也 可 以 是 硬件 。 硬 件 的 Sniffer 常常 被 
称 为 网 络 分 析 仪 。 最 常见 的 Sniffer 的 软件 产品 有 Sniffer PRO/NetXray， 它 是 一 款 专 业 的 协 
议 分 析 工 具 。 

将 Sniffer 放置 于 被 攻击 机 器 或 网 络 附近 ， 可 以 很 轻松 地 截获 在 网 上 传送 的 用 户 姓名 、 
口令 、 信 用 卡号 码 、 截 止 日 期 、 账 号 和 PIN( 个 人 识别 码 )。 比 如 偷窥 机 密 或 敏感 的 信息 数据 ， 
通过 拦截 数据 包 ， 入 侵 者 可 以 很 方便 地 记录 别人 之 间 敏 感 的 信息 传送 ， 或 者 干脆 拦截 整个 
E-mail 会 话 过 程 。 

11.8.1.3 Sniffer 软件 的 功能 和 使 用 方法 

Sniffer 可 以 捕获 用 户 的 口令 ， 可 以 截获 机 密 的 或 专 有 的 信息 ; 也 可 以 被 用 来 攻击 相 邻 
的 网 络 或 者 用 来 获取 更 高 级 别 的 访问 权限 。 

1. Sniffer 的 工作 原理 


通常 在 同一 个 网 段 的 所 有 网 络 接口 都 有 访问 在 物理 媒体 上 传输 的 所 有 数据 的 能 力 ， 而 
每 个 网 络 接口 都 还 应 该 有 一 个 硬件 地 址 ， 该 硬件 地 址 不 同 于 网 络 中 存在 的 其 他 网 络 接口 的 
硬件 地 址 ， 同 时 ， 每 个 网 络 至 少 还 要 有 一 个 广播 地 址 。 在 正常 情况 下 ， 一 个 合法 的 网 络 接 
应 该 只 响应 这 样 的 两 种 数据 帧 : 

e@ 帧 的 目标 区 域 具有 和 本 地 网 络 接口 相 匹 配 的 硬件 地 址 。 

e@ 帧 的 目标 区 域 具有 “广播 地 址 ”。 

在 接收 到 上 面 两 种 情况 的 数据 包 时 ， 网 卡通 过 CPU 产生 一 个 硬件 中 断 ， 该 中 断 能 引起 
操作 系统 注意 ， 然 后 将 帧 中 所 包含 的 数据 传送 给 系统 进一步 处 理 。 

Sniffer 就 是 一 种 能 将 本 地 网 卡 的 状态 设置 成 混杂 模式 的 软件 , 当 网 卡 处 于 混杂 模式 时 ， 
该 网 卡 具 备 “ 广 播 地 址 ”， 它 对 所 有 遇 到 的 每 一 个 帧 都 产生 一 个 硬件 中 断 ， 以 提醒 操作 系 
统 处 理 流 经 该 物理 媒体 的 每 一 个 报 文 包 。 

可 见 ，Sniffer 工作 在 网 络 环境 中 的 底层 ， 它 会 拦截 所 有 的 正在 网 络 上 传送 的 数据 ， 并 
且 通 过 相应 的 软件 处 理 ， 可 以 实时 分 析 这 些 数据 的 内 容 ， 进 而 分 析 所 处 的 网 络 状态 和 整体 
布局 。 

2. Sniffer 的 工作 环境 


Sniffer 就 是 能 够 捕获 网 络 报 文 的 设备 。 嗅 探 器 在 功能 和 设计 方面 有 很 多 不 同 ， 有 些 只 
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能 分 析 一 种 协议 ， 而 另 一 些 能 够 分 析 几 百 种 协议 。 一 般 情 况 下 ， 大 多 数 的 嗅 探 器 至 少 能 够 
分 析 下 面 的 协议 : 标准 以 太 网 、TCP/IP、IPX、DECNet。 

11.8.1.4 HP OpenView 

常见 的 网 络 管理 软件 有 HP 公司 的 OpenView、IBM 公司 的 NetView、SUN 公司 的 SUN 
Net Manager、Cisco 公司 的 Cisco Works、3Com 公司 的 Transcend 等 。 

HP 公司 的 OpenView 是 功能 强大 的 网 络 和 系统 管理 工具 ， 是 第 一 个 跨 平台 的 网 络 管理 
系统 。OpenView 的 应 用 和 系统 管理 解决 方案 是 由 一 些 套件 解决 方案 组 成 的 。 

(1) hp OpenView Operations: 一 体 化 网 络 和 系统 管理 平台 。 

(2) hp OpenView Reporter: 功能 强大 的 管理 报告 解决 方案 。 

(3) hp OpenView Performance: 端 到 端 资源 和 性 能 管理 解决 方案 。 

(4) hp OpenView GlancePlus: 具有 实时 诊断 和 监控 功能 。 

(5) hp OpenView GlancePlus Pak 2000: 提供 可 全 面 管 理 系统 可 用 性 与 性 能 的 综合 性 产品 。 

(6) hp OpenView Database Pak 2000: 对 hp 9000 服务 器 与 数据 库 的 性 能 和 可 用 性 进行 
管理 。 

这 些 模块 相互 依存 、 相 互 支持 ， 成 为 功能 强大 的 系统 和 应 用 管理 平台 ， 提 供 全 面 的 集 
成 化 应 用 和 系统 管理 功能 。 

hp OpenView Operations 是 一 种 集成 化 网 络 与 系统 管理 解决 方案 , 它 把 网 络 管理 与 系统 
管理 集成 在 一 个 统一 的 用 户 界 面 ， 共 享 消息 数据 库 、 对 象 数据 库 、 拓 扑 数据 库 等 中 的 数据 。 
目前 它 有 两 个 主要 的 版 本 ， 分 别 是 hp OpenView Operations for Windows 和 hp OpenView 
Operations for UNIX。 hp OpenView Operations for Windows 管理 服务 器 能 支持 数 百 个 受 控 节 
点 和 数 千 个 事件 。 它 不 仅 可 以 通过 服务 视图 来 扩展 传统 的 网 络 运营 管理 ， 还 可 以 从 任意 地 
点 进行 跨 平 台 的 管理 ， 这 样 用 户 可 以 从 服务 角度 进行 管理 并 获得 在 基本 运行 管理 基础 上 创 
新 的 能 力 。hp OpenView Operations for UNIX 是 由 业务 驱动 的 管理 解决 方案 , 作为 分 布 式 大 
型 管理 解决 方案 ， 它 能 监视 、 控 制 和 报告 网 络 环境 的 状态 ， 实 现 超大 型 混合 管理 。 

hp OpenView Performance 提供 了 一 种 对 分 布 式 网 络 的 任 一 处 资源 和 不 同类 型 的 系统 
性 能 进行 端 到 端 管理 的 解决 方案 。 它 收集 数据 ， 并 把 这 些 数据 进行 整理 后 转化 为 对 用 户 有 
用 的 信息 ， 最 终 以 经 济 、 有 效 的 方式 为 用 户 提供 最 佳 的 服务 级 别 ， 它 还 提供 保持 系统 平滑 
运行 的 信息 ， 使 用 户 可 以 有 效 地 控制 和 利用 资源 ， 及 时 调整 多 个 分 布 式 的 系统 环境 ， 对 系 
统 中 影响 服务 层 和 用 户 层 的 故障 做 出 响应 ;同时 还 使 系统 管理 员 能 有 效 扩展 其 管理 范围 ， 
对 远程 和 本 地 的 系统 进行 有 效 管理 和 监控 ， 从 而 在 性 能 管理 和 问题 分 析 、 资 源 规 划 和 服务 
管理 等 主要 领域 满足 网 络 的 分 布 式 管理 要 求 。hp OpenView Performance 目前 有 两 个 主要 的 
版 本 ， 分 别 是 hp OpenView Performance Manager for UNIX 和 hp OpenView Performance 
Manager for Windows。 

hp OpenView Database Pak 2000 对 服务 器 与 数据 库 的 性 能 和 可 用 性 进行 管理 。 它 提供 
强大 的 系统 性 能 与 诊断 功能 ， 有 效 收集 并 记录 系统 与 数据 库 统计 数据 及 进行 告警 ， 能 够 检 
测 关 键 事 件 并 采取 修复 措施 ， 提 供 200 多 种 测量 数据 和 300 多 种 日 志文 件 状态 。 利 用 安装 
在 服务 器 上 的 Database Pak 2000, 可 以 及 时 地 发 现 数据 库 与 系统 资源 的 性 能 问题 , 以 防止 进 
一 步 亚 化， 及 时 、 有 效 地 对 系统 和 数据 库 进行 管理 。 
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hp OpenView Reporter 是 为 用 户 分 布 式 的 网 络 环境 提供 的 廉价 、 灵 活 、 易 用 的 管理 报告 
解决 方案 。 它 提供 了 标准 和 可 定制 报告 ， 自 动 将 hp OpenView 在 所 有 支持 平台 上 获取 的 数 
据 转 化 为 网 络 可 利用 的 重要 管理 信息 。Reporter 使 报告 能 经 由 Web 浏览 器 发 布 ， 网 络 中 能 
访问 Web 浏览 器 的 每 个 人 都 可 立即 获得 报告 。 

hp OpenView GlancePlus Pak 2000 是 可 全 面 管 理 系统 性 能 的 综合 性 产品 。 它 不 但 具有 
GlancePlus Pak 系列 产品 的 所 有 功能 ， 还 增加 了 单一 系统 事件 与 可 用 性 管理 。 其 组 件 包括 : 
功能 强大 的 系统 性 能 监控 与 诊断 工具 GlancePlus; 用 于 记录 系统 性 能 并 针对 即将 发 生 的 性 能 
问题 发 送 警 报 的 PerformanceAgent; 允许 网 络 检测 影响 系统 性 能 与 可 用 性 的 关键 事件 , 并 在 
这 种 事件 发 生 时 及 时 获得 通知 的 Single-System Event 和 Availability Management。 这 样 ， 
GlancePlus Pak 2000 不 仅 具 有 Glance Plus 的 实时 诊断 与 监控 功能 以 及 Performance Agent 
软件 的 历史 数据 收集 功能 ， 还 可 监控 网 络 系统 中 可 能 会 影响 性 能 的 关键 事件 。 

11.8.1.5 IBM Tivoili NetView 

Tivoili NetView 是 IBM 公司 的 网 络 管理 工具 ， 能 够 提供 整个 网 络 的 完整 视图 ， 实 现 对 
网 络 产品 的 管理 。 它 采用 SNMP 对 网 络 上 的 设备 进行 实时 的 监控 ， 对 网 络 中 发 生 的 故障 进 
行 报警 ， 从 而 减少 了 系统 管理 的 难度 和 管理 工作 量 。 

IBM Tivoili NetView 网 络 管理 解决 方案 可 以 实现 的 功能 主要 包括 以 下 几 个 。 

(1) 网 络 拓扑 管理 。NetView 能 够 自动 发 现 联网 的 他 节点 ， 包 括 路 由 器 、 交 换 机 、 服 
务 器 和 PC 等 ， 并 自动 生成 拓扑 结构 。 

(2) 网 络 故障 管理 。 网 络 故 障 管理 是 网 络 管理 的 核心 。 NetView 的 图 形 化 网 络 拓扑 结构 
可 以 迅速 发 现 出 现 故 障 的 资源 ， 并 帮助 管理 员 分 析 故 障 原因 。 

(3) 网 络 性 能 管理 。NetView 的 SnmpCollect 功能 可 以 自动 采集 重要 的 网 络 性 能 数据 ， 
如 到 流量 、 带 宽 利用 率 、 出 错 包 数量 、 丢 弃 包 数 量 和 SNMP 流量 等 。 

(4) 网 络 设备 管理 。Tivoili NetView 是 使 用 最 广泛 的 网 络 管理 平台 之 一 , 支持 业界 标准 
API， 能 够 与 主要 网 络 设备 厂商 的 设备 管理 软件 方便 地 集成 。 

(5) 管理 权限 分 配 。NetView 可 以 为 管理 员 定 义 不 同 的 管理 角色 , 不 同 的 管理 角色 可 以 
被 授权 管理 不 同 地 域 范围 的 设备 ， 没 有 权限 管理 的 设备 不 会 出 现在 网 络 拓扑 视图 中 。 

(6) Web 管理 功能 .NetView 通过 Web 控制 台 实 现 了 分 布 式 的 网 络 管理 。 NetView Web 
控制 台 为 用 户 提 供 了 一 个 灵活 、 可 配置 的 环境 ， 便 于 用 户 远 程 访问 网 络 设备 、 浏 览 交 换 机 
的 端口 、 检 查 路 由 器 的 工作 状态 、 查 看 MAC 地 址 等 。 

(7) 支持 MPLS 管理 功能 。NetView 7.1 支持 对 多 协议 标记 交换 设备 的 识别 ， 并 能 对 有 
关 MPLS 的 数据 进行 查询 ， 可 以 管理 LSR 设备 。 

(8) 交换 机 的 故障 定位 。IBM Tivoili Switch Analyzer 提供 了 第 二 层 交 换 设备 的 发 现 功 
能 ， 能 够 识别 包括 第 二 层 和 第 三 层 交 换 设 备 在 内 的 各 种 设备 之 间 的 关系 。 正 确 地 关联 分 析 
可 以 区 分 不 同 的 设备 , 无 论 是 他 寻 址 的 端口 , 还 是 第 二 层 交 换 机 上 非 亿 寻 址 的 端口 、 板 卡 
或 插件 。 


11.8.1.6 Cisco Works for Windows 


Cisco Works for Windows 是 基于 Web 的 网 络 管理 解决 方案 ， 主 要 应 用 于 中 、 小 型 企业 
网 络 ， 提 供 了 一 套 功 能 强大 、 价 格 低廉 且 易 于 使 用 的 监控 和 配置 工具 ， 用 于 管理 Cisco 的 交 
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换 机 、 路 由 器 、 集 线 器 、 防 火 墙 和 访问 服务 器 等 设备 。 使 用 Ipswitch 公司 的 WhatsUp Gold 
工具 ， 还 可 以 管理 网 络 打印 机 、 工 作 站 、 服 务 器 和 其 他 网 络 设备 。CiscoWorks for Windows 
中 包含 下 列 组 件 。 

(1) CiscoView。CiscoView 可 以 提供 设备 前 后 面板 的 视图 ， 能 够 以 不 同 颜色 动态 地 显 
示 设 备 状态 ， 并 提示 对 特定 设备 组 件 的 诊断 和 配置 功能 。CiscoView 启动 后 可 以 从 设备 列表 
中 选择 要 监视 的 设备 。 

(2) WhatsUp Gold。WhatsUp Gold 是 一 种 基于 SNMP 的 图 形 化 网 络 管理 工具 ， 可 以 通 
过 自动 或 手工 创建 网 络 拓扑 结构 图 管理 整个 企业 网 络 ， 支 持 监视 多 个 设备 ， 具 有 网 络 搜索 、 
拓扑 发 现 、 性 能 检测 和 警报 追踪 等 功能 。 

(3) 闵 值 管理 。 闵 值 管理 器 (Threshold Manager) 能 够 在 支持 RMON 的 Cisco 设备 上 设置 
阔 值 并 提取 事件 信息 ， 以 增强 排除 网 络 故障 的 能 

(4) Show Commands。Show Commands 使 得 用 户 不 必 记 住 各 个 设备 的 命令 行 语法 ， 使 
用 Web 浏览 器 进行 简单 操作 就 可 以 获取 设备 的 系统 信息 和 协议 信息 。 


















































11.8.2 ”典型 例题 分 析 


例 11-25 网 络 管理 系统 由 网 络 管理 站 、 网 管 代理 、 网 络 管理 协议 和 管理 信息 库 4 个 要 
素 组 成 。 当 网 管 代 理 向 管理 站 发 送 异步 事件 报告 时 ， 使 用 的 操作 是 。(2013 年 上 半 
年 真题 ) 

A. get B. get-next C.trap D. set 

解析 : 本 题 考 查 网 络 管理 中 SNMP 协议 支持 的 服务 原 语 。 

Get 检索 数据 ，Set 改变 数据 ，GetNext 提供 扫描 MIB 树 和 连续 检索 数据 的 方法 ，Trap 
则 提供 从 代理 进程 到 管理 站 的 异步 报告 机 制 。 














答案 : C 

例 11-26 在 Windows 系统 中 监听 发 送 给 NT 主机 的 陷入 报 文 的 程序 是 (2012 
年 下 半年 真题 ) 

A. snmp.exe B. mspaint.com C. notepad.exe D. snmptrap.exe 


解析 : 本 题 考 查 Windows SNMP 服务 的 基本 概念 。 

Windows NT 的 SNMP 的 服务 包括 两 个 应 用 程序 ,一 个 是 SNMP 代理 服务 程序 Snmp.exe, 
另 一 个 是 SNMP 陷入 服务 程序 snmptrap.exe。snmp.exe 接收 SNMP 请 求 报 文 ， 根据 要 求 发 
送 响应 报 文 ， 能 对 SNMP 报 文 进行 语法 分 析 ，ASN.1 和 BER 编码 / 译 码 ， 也 能 发 送 陷 入 报 
文 ， 并 处 理 WinSockAPl 的 接口 。snmptrap.exe 监听 发 送 给 NT 主机 的 陷入 报 文 ， 然 后 把 其 
中 的 数据 传送 给 SNMP， 管 理 API 

答案 : D 


11.8.3 ”同步 练习 


1. 某 局 域 网 访问 Internet 速度 很 慢 ， 经 检测 发 现 局 域 网 内 有 大 量 的 广播 包 ， 采 用 
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方法 不 可 能 有 效 地 解决 该 网 络 问题 。 

A. 在 局 域 网 内 查 杀 ARP 病毒 和 蠕虫 病毒 

B. 检查 局 域 网 内 交换 机 端口 和 主机 网 卡 是 否 有 故障 

C. 检查 局 域 网 内 是 否 有 环 路 出 现 

D. 提高 出 口 带宽 速度 
2. 下 面 几 个 网 络 管理 工具 的 描述 中 ， 错 误 的 是 
A. netstat 可 用 于 显示 全 、TCP、UDP、ICMP 等 协议 的 统计 数据 
B. sniffer 能 够 使 网 络 接口 处 于 混杂 模式 ， 从 而 可 截获 网 络 上 传输 的 分 组 
C. winipcfig 采用 MS-DOS 工作 方式 显示 网 络 适 配器 和 主机 的 有 关 信息 
DD. tracert 可 以 发 现 数据 包 到 达 目 标 主机 所 经 过 的 路 由 器 和 到 达 时 间 





















































11.8.4 同步 练习 参考 答案 


LD ZE 


11.9 网 络 存储 技术 


11.9.1 考点 辅导 


1. 廉价 磁盘 宛 余 阵列 

廉价 磁盘 元 余 阵 列 (Redundant Array of Inexpensive Disk，RAID) 是 利用 一 台 磁 盘 阵 列 控 
制 器 管理 一 组 磁盘 驱动 器 ,组 成 一 个 可 靠 的 ,快速 的 大 容量 磁盘 系统 .RAID 规范 包括 RAID 0 一 
RAID 7 等 多 个 等 级 ， 目 前 投入 到 商业 应 用 的 有 以 下 几 种 。 

1) RAIDO 

RAID 0 需要 两 个 以 上 的 磁盘 驱动 器 ， 每 个 磁盘 划分 为 不 同 的 区 块 ， 数 据 按 区 块 Al、 
A2、A3… 的 顺序 存储 ， 数 据 访问 采用 交叉 存 取 、 并 行 传输 的 方式 。 这 种 系统 具有 最 高 的 磁 
盘 空 间 利 用 率 ， 易 管理 ， 但 系统 的 故障 率 高 ， 属 于 非 元 余 系统 。 

2) RAID1 

由 磁盘 对 组 成 ， 每 一 个 工作 盘 都 有 其 对 应 的 镜像 盘 ， 上 面 保存 着 与 工作 盘 完 全 相同 的 
数据 副本 ， 具 有 最 高 的 安全 性 ， 但 磁盘 空间 利用 率 只 有 50%。 

3) RAID2 

采用 了 海 明 码 纠 错 技术 ， 用 户 需 增加 校 验 盘 来 提供 单 纠 错 和 双 纠 错 功 能 。 对 数据 的 访 
问 涉及 阵列 中 的 每 一 个 盘 。 大 量 数据 传输 时 IO 性 能 较 高 , 但 不 利于 小 批量 数据 传输 ， 实际 
应 用 中 很 少 使 用 。 
4) RAID3 
把 奇偶 校 验 码 存 入 一 个 独立 的 校 验 盘 上 。 如 果 一 个 盘 失 效 ， 其 上 的 数据 可 以 通过 对 其 
他 盘 上 的 数据 进行 异 或 运算 得 到 。 读 数据 很 快 ， 但 因为 写 入 数据 时 要 计算 校 验 位 ， 速 度 较 
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慢 。RAID3 主要 用 于 图 形 图 像 处 理 等 要 求 乔 吐 率 比 较 高 的 场合 ， 对 于 大 量 的 连续 数据 可 提 
供 良 好 的 传输 速率 ， 但 对 于 随机 数据 ， 奇 偶 校 验 盘 会 成 为 写 操作 的 瓶颈 。 

5) RAID5 

各 块 独 立 硬盘 进行 条 带 化 分 割 ， 相 同 的 条 带 区 进行 奇偶 校 验 ( 异 或 运算 )， 校 验 数据 平均 
分 布 在 每 块 硬盘 上 。 以 n 块 硬盘 构建 的 RAID 5 阵列 可 以 有 n-1 块 硬盘 的 容量 , 磁盘 空间 利 
用 率 为 (n-1)/n。 它 是 目前 使 用 比较 多 的 一 种 阵列 。 

6) RAID 0+1 

RAID 0+1 是 RAID 0 和 RAID 1 的 组 合 形式 ， 也 称 为 RAID 10。RAID 0+1 是 存储 性 能 
和 数据 安全 兼顾 的 方案 。 它 提供 与 RAID 1 同样 的 数据 安全 保障 的 同时 , 也 提供 了 与 RAID 0 
近似 的 访问 速率 。 

7) JBOD 模式 

JBOD(Just a Bunch Of Drives) 是 在 逻辑 上 将 几 个 物理 磁盘 连接 起 来 ， 组 成 一 个 大 的 逻辑 
磁盘 。JBOD 不 提供 容错 ， 其 容量 等 于 所 有 磁盘 容量 的 总 和 。 严 格 意义 上 说 ，JBOD 不 属于 
RAID 的 范围 。 

2. 网 络 存 储 


基于 Windows、Linux 和 UNIX 等 操作 系统 的 服务 器 称 为 开放 系统 ， 开 放 系统 的 数据 存 
储 方式 如 图 11-12 所 示 。 




















内 置 存 储 


直 连 式 存储 
外 挂 存储 { 网 络 接 入 存储 


网 络 化 存储 


| 


存储 区 域 网 络 
图 11-12 开放 系统 的 数据 存储 方式 


1)” 直 连 式 存储 

直 连 式 存储 (Direct-Attached Storage，DAS) 是 在 服务 器 外 挂 一 组 大 容量 磁盘 ， 存 储 设备 与 
服务 器 主机 之 间 采 用 SCSI 通道 连接 ， 带 宽 为 0Mb/s、20Mb/s、40Mb/s 和 80Mb/s 等 。 这 种 
方式 难以 扩展 存储 容量 ， 而 且 不 支持 数据 容错 功能 ， 当 服务 器 出 现 异 常 时 ， 会 造成 数据 丢失 。 

2) ”网 络 接 入 存储 

网 络 接 入 存储 (Network Attached Storage，NAS) 是 将 存储 设备 连接 到 现 有 的 网 络 上 ， 来 
提供 数据 存储 和 文件 访问 服务 的 设备 。NAS 服务 器 是 在 专用 主机 上 安装 简化 了 的 瘦 操 作 系 
统 的 文件 服务 器 。NAS 服务 器 内 置 了 与 网 络 连 接 所 需要 的 协议 ， 可 以 直接 联网 ， 具 有 权限 
的 用 户 可 以 通过 网 络 来 访问 NAS 服务 器 中 的 文件 。 

3) ”存储 区 域 网 络 

存储 区 域 网 络 (Storage Area Network, SAN) 是 一 种 连接 存储 设备 和 存储 管理 子 系统 的 专 
用 网 络 ， 专 门 提供 数据 存储 和 管理 功能 。SAN 是 一 种 特殊 的 高 速 网 络 ， 采 用 光纤 通道 实现 
互联 ， 通 过 光纤 通道 交换 机 连接 存储 阵列 和 文件 服务 器 主机 。SAN 不 仅 能 提供 大 容量 的 存 
储 数据 ， 而 且 地 域 上 可 以 分 散 部 署 ， 缓 解 了 大 量 数 据 传输 对 局 域 网 通信 的 影响 。 
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11.9.2 ”典型 例题 分 析 


例 11-27 假如 有 3 块 容量 是 300GB 的 硬盘 做 RAID 5 阵列 ， 则 这 个 RAID 5 的 容量 是 
(63) 。(2017 年 下 半年 真题 63) 





A. 300GB B. 4500GB C. 600GB D. 900GB 
解析 : RAID 5 的 容量 占 比 为 (n-1)/n，n 代表 磁盘 数量 。 
答案 : C 


11.9.3 ”同步 练习 


1. 下 列 说 法 错误 的 是 
A. RAID 0+1 是 RAID 0 和 RAID 1 的 组 合 形式 ， 也 称 为 RAID 01 
B. RAID 0 需要 两 个 以 上 的 磁盘 驱动 器 ， 每 个 磁盘 划分 为 不 同 的 区 块 
C. RAID 2 采用 了 海 明 码 纠 错 技术 ,用户 需 增 加 校 验 盘 来 提供 单 纠 错 和 双 纠 错 功能 
D. RAID 3 把 奇偶 校 验 码 存 入 在 一 个 独立 的 校 验 盘 上 
2. 廉价 磁盘 元 余 阵列 RAID) 利 用 元 余 技 术 实现 高 可 靠 性 , 其 中 RAID 1 的 磁盘 利用 率 
为 _(D。 如 果 利 用 4 个 盘 组 成 RAID 3 阵列 ， 则 磁盘 利用 率 为 (2) _。 
(1)、 (2) A.25% B. 50% C.75% D. 100% 
3. 以 下 关于 网 络 存储 的 描述 正确 的 是 。 
A. SAN 系统 是 将 存储 设备 连接 到 现 有 的 网 络 上 ， 其 扩展 能 力 有 限 
B. SAN 系统 是 将 存储 设备 连接 到 现 有 的 网 络 上 ， 其 扩展 能 力 很 强 
C. SAN 系统 使 用 专用 网 络 ， 其 扩展 能 力 有 限 
D. SAN 系统 使 用 专用 网 络 ， 其 扩展 能 力 很 强 








11.9.4 同步 练习 参考 答案 


LA 20DB OC FE 
11.10 本 章 小 结 


本 章 知识 点 在 2014 年 的 新 大 纲 中 改动 不 大 ， 主 要 是 知识 点 的 明确 化 、 具 体 化 。 

本 章 要 求 考生 掌握 网 络 管理 的 相关 知识 ， 包 括 网 络 管理 的 功能 域 、 网 络 管理 协议 、 网 
络 管理 命令 、 网 络 管理 工具 、 网 络 管理 平台 和 分 布 式 网 络 管理 。 

本 章 相关 知识 点 在 历次 考试 中 分 布 相对 集中 ， 分 值 在 8 分 左右 ， 是 考试 的 重点 。 根 据 
往年 的 考题 ， 本 章 每 节 都 组 织 了 针对 水 平 考试 的 典型 例题 分 析 和 同步 练习 ， 这 些 题目 涵盖 
了 大 纲 规定 的 知识 要 点 。 
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11.11 ”达标 训练 题 及 参考 答案 


11.11.1 ”达标 训练 题 


1. 网 络 管理 的 五 大 功能 域 是 。 
A. 配置 管理 、 故 障 管理 、 计 费 管 理 、 性 能 管理 和 安全 管理 
B. 配置 管理 、 故 障 管理 、 计 费 管理 、 带 宽 管 理 和 安全 管理 
C. 配置 管理 、 故 障 管理 、 成 本 管理 、 性 能 管理 和 安全 管理 
D. 配置 管理 、 用 户 管理 、 计 费 管 理 、 性 能 管理 和 安全 管理 
2. 在 SNMP 中 ， 当 代理 收 到 一 个 GET 请 求 时 ， 如 果 有 一 个 值 不 可 或 不 能 提供 ， 则 返 

















回 5 
A. 该 实例 的 下 个 值 ”B. 该 实例 的 上 个 值 ”C. 空 值 D. 错误 信息 
3. SNMP 网 络 管理 中 ， 一 个 代理 可 以 由 管理 站 管理 。 
A:0 个 是 [Ci iy D. 多 个 
4. Windows Server 2003 中 配置 SNMP 服务 时 ， 必 须 以 身份 登录 才能 完 
SNMP 服务 的 配置 功能 。 
A. Guest B. 普通 用 户 
C. Administrators 组 成 员 D. Users 组 成 员 
5. SNMPv2 提供 了 3 种 访问 管理 信息 的 方法 ， 这 3 种 方法 不 包括 ___。 
A. 管理 站 向 代理 发 出 通信 请 求 B. 代理 向 管理 站 发 出 通信 请 求 
C. 管理 站 与 管理 站 之 间 的 通信 D. 代理 向 管理 站 发 送 陷 入 报 文 
6. 下面 有 关 RMON 的 论述 中 ， 错 误 的 是 6 














A.RMON 的 管理 信息 库 提 供 整个 子 网 的 管理 信息 
B. RMON 的 管理 信息 库 属 于 MIB- 芽 的 一 部 分 
C. RMON 监视 器 可 以 对 每 个 分 组 进行 统计 和 分 析 
D. RMON 监视 器 不 包含 MIB- 开 的 功能 
7. 一 台电 脑 的 本 地 连接 设置 如 下 图 所 示 ， 结 果 发 现 不 能 ping 通 任 何 网 络 设备 ， 该 故 
障 的 原因 是 有 











A. 默认 网 关 的 地 址 不 属于 主机 所 在 的 子 网 
B. 该 主机 的 地 址 是 一 个 广播 地 址 
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C. 默认 网 关 的 地 址 是 该 子 网 中 的 广播 地 址 
D. 该 主机 的 地 址 是 一 个 无 效 的 组 播 地址 
8. ”两 个 主机 通过 电缆 直接 相连 , 主机 A 的 他 地 址 为 220.17.33.24/28, 主机 了 B 的 下 地 
址 为 220.17.33.100/28， 两 个 主机 互相 ping 不 通 ， 这 时 应 该 
A. 改变 主机 A 的 地 址 为 220.17.33.15 
B. 改变 主机 B 的 地 址 为 220.17.33.111 
C. 改变 子 网 掩 码 为 /26 
D. 改变 子 网 掩 码 为 /25 
9. 在 Windows 命令 行 下 执行 命令 出 现下 图 的 效果 。 


Tracing route to Microsoft [157.54.1.196] over a maximum of 30h 
1 7 35 

tL T6126 

之 2 1 

3 192.166.80.1 
4 
5 








LS 34247a14 

LS 5. 196 
Computing statistics for 125 seconds..Source to Here This Node/Link 
Hop RTT Lost/Sent =Pet Lost/Sent=Pet Rddress 
































0 W215.81.35 
0/100=0% | 
L 4lms 0/100=0% 0/100=0% L726s07:210 
13/100=13% | 
4 22ms 16/100=16% 3/100=3% T92685241 
0/100=0% | 
3 24ms 13/100=13% 0/100=0% 1925168:60:1 
0/100=0% | 
4 21ms 14/100=14% 1/100=1% 157.54.247.14 
0/100=0% | 
要 24ms 13/100=13% 0/100=0% L575 Ll 
Trace complete. 
A. pathping-n microsoft B. tracet-d microsoft 
C. nslookup microsoft D. arp-a 
10. 与 route print 具有 相同 功能 的 命令 是 本 
A. ping B. arp-a C. netstat-r D. tracert-d 
11， 嗅 探 器 改变 了 网 络 接口 的 工作 模式 ， 使 得 网 络 接 
A. 只 能 够 响应 发 送 给 本 地 的 分 组 B. 只 能 够 响应 本 网 段 的 广播 分 组 


C. 能 够 响应 流 经 网 络 接口 的 所 有 分 组 ”D. 能 够 响应 所 有 组 播 信息 
12. 在 检查 网 络 故障 时 ， 要 确定 目标 主机 是 否 有 故障 ， 只 需 向 同一 网 段 中 的 其 他 主机 
发 _Q) 命令 ,， 如果 可 达 ， 则 可 以 确定 是 目标 主机 发 生 了 故障 ， 否则， 故障 就 可 能 是 F 
(2) 引起 的 。 如 果 问 题 是 由 路 由 配置 不 当 引 起 的 ， 则 使 用 traceroute 或 Windows 系统 的 
G) 程序 来 跟踪 一 个 数据 报 文 _(4) _， 以 检测 问题 到 底 出 在 哪个 环节 上 。 如 果 ping 成 功 ， 
则 问题 很 可 能 是 出 在 _(5) 。 









































(1) A.ping B. traceroute C.trap D. get-request 
(2) A. 本 地 配置 错误 B. 物理 故障 

C. 路 由 问题 D. 以 上 都 有 可 能 
(3) A. traceroute B. traceroute-w C. route D. tracert 
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(4) A. 最 大 存在 时 间 
B. 在 经 过 不 通 网 络 或 隧道 时 所 加 载 的 协议 
C. 所 到 达 远 程 主机 的 接口 
D. 在 主机 间 传 送 所 经 过 的 路 径 




















(5) A. 网 络 系统 配置 方 1 B. 连接 主机 的 物理 线路 断 开 
C. 核心 D. 程序 
13.，Sniffer 是 利用 计算 机 的 网 络 接口 截获 _(D) 的 一 种 工具 。Sniffer 可 以 将 本 地 网 卡 


状态 设 成 “混杂 ”状态 ， 当 网 卡 处 于 这 种 “混杂 ”模式 时 ， 该 网 卡 具备 “广播 地 址 ”， 它 
对 遇 到 的 每 一 个 帧 都 产生 一 个 _(2) _， 以 便 提醒 操作 系统 处 理 流 经 该 物理 媒体 的 每 一 个 报 
文 包 。 Sniffer 攻击 主要 有 : _(3) _。 Sniffer 通常 运行 在 _(4) 上 , 或 有 路 由 器 功能 的 主机 上 ， 
这 样 就 能 对 大 量 的 数据 进行 监控 。Sniffer 属 _(5)_ 的 攻击 。 通 常 是 攻击 者 已 经 进入 了 目标 
系统 ， 然 后 使 用 Sniffer 这 种 攻击 手段 ， 以 便 得 到 更 多 的 信息 。 














(1) A. 发 给 自己 的 数据 报 文 B. 所 有 ICMP 的 数据 报 文 
C. 目的 地 为 其 他 计算 机 的 数据 报 文 D. 所 有 UDP 的 数据 报 文 
(2) A. 软件 中 断 B. 忽略 报 文 C. 硬件 中 断 D. 响应 报 文 
(3) A. 捕获 用 户 名 和 口令 B. 获取 更 高 级 别 的 访问 权限 
C. 完 探 低级 的 协议 信息 D. 以 上 都 是 
(4) A. 主机 B. 路 由 器 C. 服务 器 D. 防火 墙 
(5) A. 第 一 层次 B. 第 二 层次 C. 第 三 层次 D. 所 有 层次 


14. 在 IBM NetView 中 ， 使 用 性 能 轮 询 与 _Q1) 来 检测 网 络 故 障 并 响应 。 对 第 三 方 而 
言 ，NetView 在 某 种 程度 上 提供 了 一 些 灵 活性 ， 在 系统 告警 和 事件 中 允许 _ (2) _。NetView 
也 使 用 了 _(3) _， 这 使 得 利用 NetView 采集 来 的 数据 开发 扩展 应 用 变 得 相对 容易 。Sun Net 
Manager 提供 一 种 _(4) _， 这 是 一 种 介 于 集中 式 的 网 络 管理 和 分 散 的 、 非 共享 的 对 象 管理 





之 间 的 网 络 管理 方式 。 

(1) A. 状态 轮 询 B. 业务 轮 询 C. 流量 分 析 D. 路 由 分 析 

(2) A. 忽视 报警 ， 维 持 最 大 限度 网 络 运 行 ”B. 服务 器 自动 处 理 网 络 故 障 
C. 调用 用 户 自 定义 的 程序 D. 以 上 都 错 

(3) A. 分 布 式 数据 管理 B. MIB 数据 库 
C. 文件 备份 和 恢复 系统 D. 商业 化 的 关系 数据 库 

(4) A. 分 布 式 网 络 管理 B. 自动 网 络 管理 
C. 手工 网 络 管理 D. 集成 的 网 络 管理 








让 六 2.A DBD 4.C 5.B 6.D 
pA 8.D 9.A 10.C i 

12. (DA WD G)D WD (A 

13 We WE OD Wb HH 

14. (DA WC G)D WD 
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大 纲要 求 : 
。 网 络 系统 的 需求 分 析 ， 和 包括 功 能 需求 、 性 能 需求 、 可 靠 性 需求 、 安 全 需求 、 管 理 
需求 。 


@ 网 络 系统 的 设计 ， 包 括 拓扑 结构 设计 、 信 息 点 分 布 和 通信 量 计算 、 结 构 化 布线 、 
链 路 宛 余 和 可 靠 性 、 安 全 措施 、 网 络 设备 的 选 型 。 

@ ”通信 子 网 的 设计 ， 和 包括 核心 交换 机 的 选 型 和 配置 、 汇 聚 层 的 功能 配置 、 接 入 层 交 
换 机 的 配置 和 部 署 。 

@ 资源 子 网 的 设计 ， 和 包括 网 络 服务 和 服务 器 的 选 型 。 

@ 网络 系统 的 构建 和 测试 ， 包 括 安装 工作 、 测 试 和 评估 、 转 换 到 新 网 络 的 工作 计划 。 


12.1 结构 化 布线 系统 


12.1.1 考点 辅导 


结构 化 综合 布线 系统 是 基于 现代 计算 机 技术 的 通信 物理 平台 ， 集 成 了 语音 、 数 据 、 图 
像 和 视频 的 传输 功能 ， 消 除了 原 有 通信 线路 在 传输 介质 上 的 差别 。 

结构 化 综合 布线 系统 包括 以 下 内 容 。 

@ ”建筑 物 综合 布线 系统 (Premises Distribution System，PDS)。 

e@ ”智能 大 厦 布 线 系统 (Intelligent Building System，IBS)。 

@ ”工业 布线 系统 (Industry Distribution System，IDS)。 

建筑 物 综合 布线 系统 (PDS) 是 一 个 能 够 支持 任何 用 户 选 择 的 话音 、 数 据 、 图 形 、 图 像 应 
用 的 电信 布线 系统 。 系 统 应 能 支持 话音 、 图 形 、 图 像 、 数 据 多 媒体 、 安 全 监控 、 传 感 等 各 
种 信息 的 传输 ， 支持 UTP、 光 纤 、STP、 同 轴 电线 等 各 种 传输 载体 ， 支 持 多 用 户 、 多 类 型 产 
品 的 应 用 ， 支 持 高 速 网 络 的 应 用 。 

结构 化 综合 布线 系统 应 满足 标准 化 、 实 用 性 、 先 进 性 、 开 放 性 、 结 构 化 和 层次 化 的 要 求 。 

结构 化 布线 系统 分 为 6 个 子 系统 : 工作 区 子 系统 、 水 平子 系统 、 管 理子 系统 、 干 线 子 
系统 、 设 备 间 子 系统 和 建筑 群 子 系统 ， 如 图 12-1 所 示 。 

1. 工作 区 子 系统 

工作 区 子 系统 是 由 终端 设备 到 信息 插座 的 整个 区 域 ， 用 于 将 用 户 终 端 设备 连接 到 布线 
系统 ， 主 要 包括 信息 插座 、 跳 线 、 适 配器 。 

信息 插座 的 安装 分 为 嵌入 式 安装 和 表面 安装 两 种 方式 。 信 息 插 座 通 常安 装 在 工作 间 四 
周 的 墙壁 下 方 ， 距 地 面 30cm， 也 有 的 安装 在 用 户 办 公 桌 上 。 通 常 一 个 信息 插座 需要 90cmr 
的 空间 。 
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未 平子 系统 
0 
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工作 区 
子 系统 
建筑 群 子 系统 | 
管理 子 系统 三 画 i 铜 缆 
设备 间 子 系统 一 一 一 光 统 





图 12-1 结构 化 布线 系统 的 组 成 
2. 水 平子 系统 


水 平子 系统 是 结构 化 综合 布线 系统 中 连接 用 户 工作 区 与 布线 系统 主干 的 子 系统 。 水 平 
子 系统 由 每 层 配 线 间 至 信息 插座 的 配 线 电缆 和 工作 区 用 的 信息 插座 等 组 成 。 在 结构 化 综合 
布线 系统 中 ， 水 平 布线 子 系统 起 着 支线 的 作用 ， 它 将 所 有 用 户 端 通过 一 些 连接 件 连接 到 配 
线 设 备 上 。 

水 平 布线 的 布线 通道 有 两 种 : 一 种 是 暗 管 预 埋 、 墙 面 引线 方式 ， 另 一 种 是 地 下 管 模 、 
地 面 引 线 的 方式 。 


3. 管理 子 系统 

管理 子 系统 是 结构 化 布线 系统 中 对 布线 电缆 进行 端 接 及 配 线 管理 的 子 系统 ， 通 常设 置 
在 楼 层 的 接线 间 内 。 

管理 子 系统 由 各 种 交 连 设备 ( 双 绞 线 跳 线 架 、 光纤 跳 线 架 ) 以 及 集线器 和 交换 机 等 交换 设 
备 组 成 。 交 连 设 备 通过 水 平 布线 子 系统 连接 到 各 个 工作 区 的 信息 插座 ， 集 线 器 或 交换 机 与 
交 连 设备 之 间 通 过 短线 缆 互 连 ， 这 些 短线 称 为 跳 线 。 

4. 干线 子 系统 


干线 子 系统 是 结构 化 综合 布线 系统 中 连接 各 管理 间 、 设 备 间 的 子 系统 ， 又 称 垂 直子 系 
统 。 综 合 布线 系统 的 干线 可 根据 距离 的 远近 和 用 户 对 传输 速率 及 传输 质量 的 要 求 ， 选 择 多 
对 数 双 绞 线 或 光缆 。 一 般 在 楼 内 的 语音 通信 采用 三 类 的 大 对 数 双 绞 线 作为 主干 ;数据 通信 
可 以 采用 高 品质 的 五 类 双 绞 线 ， 也 可 以 采用 光缆 ; 如果 电磁 干扰 严重 ， 则 推荐 采用 光缆 作 
为 数据 主干 。 在 做 干线 子 系统 的 设计 时 ， 首 先 要 确定 每 一 层 楼 的 干线 需求 ， 总 结 出 整 座 楼 
的 干线 总 体 需求 ， 确 定 干线 电缆 的 种 类 及 其 大 小 尺寸 ， 然 后 确定 干线 电缆 的 路 由 通道 。 

5. 设备 间 子 系统 


设备 间 子 系统 主要 用 来 安放 网 络 关键 设备 ， 地 位 十 分 重要 。 并 非 每 一 个 综合 布线 系统 
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都 有 设备 间 子 系统 ， 但 在 大 型 建筑 物 中 一 般 是 有 的 ， 而 且 有 时 还 不 止 一 个 。 设 备 间 子 系统 
中 的 电话 、 数 据 、 计 算 机 主机 设备 及 其 保安 配 线 设备 宜 设 在 一 个 房 内 。 必 要 时 ， 也 可 以 分 
别 设置 ， 但 程控 交换 机 及 计算 机 主机 房 距离 设备 间 不 宜 太 远 。 设 备 间 的 位 置 及 大 小 应 根据 
设备 的 数量 、 规 模 、 最 佳 网 络 中 心 等 内 容 综合 考虑 确定 。 在 设备 间 子 系统 的 设计 和 安装 过 
程 中 还 需要 综合 考虑 配 电 系统 (不 间断 电源 ) 和 安全 因素 (设备 接地 等 )。 

6. 建筑 群 子 系统 

建筑 群 子 系统 是 结构 化 综合 布线 系统 中 由 连接 楼 群 之 间 的 通信 传输 介质 及 各 种 支持 设 
备 组 成 的 子 系统 。 建 筑 群 子 系统 也 称 为 户外 子 系统 ， 其 传输 介质 除了 各 种 有 线 手段 外 ， 还 
包含 其 他 无 线 通信 手段 ， 如 微波 、 无 线 电 通 信 等 。 

户外 电缆 在 进入 大 楼 时 通常 在 入 口 处 经 过 一 次 转 接 接 入 户 内 系统 ， 在 转 接 处 可 以 加 上 
电器 保护 设备 。 现 代 化 电话 通信 系统 中 通信 线路 在 进入 楼 群 时 一 般 都 考虑 这 一 点 ， 主 要 是 
避免 因 雷 击 或 与 高 压 线 接触 而 给 人 和 设备 安全 带 来 的 损失 。 建 筑 群 子 系统 布线 方式 有 以 下 
几 种 : 地 下 管道 敷设 方式 、 直 埋 沟 内 敷设 方式 和 架空 等 ， 不 同方 式 各 有 其 优 、 缺 点 。 
在 进行 结构 化 布线 系统 设计 时 ， 要 注意 线 缆 长 度 的 限制 。 表 12-1 给 出 了 EIA/TIA-568 















































标准 提出 的 布线 距离 最 大 值 。 
表 12-1 布线 距离 
子 系统 屏 项 双 绞 线 /m 无 屏 项 双 绞 线 /m 
建筑 冬 ( 楼 栋 间 ) oo ja | 


2000 800 
主干 (设备 间 到 配 线 间 ) 
配 线 间 到 工作 区 信息 插座 | | | 
信息 插座 到 网 上 [| 


12.1.2 ”典型 例题 分 析 


例 12-1 结构 化 综合 布线 系统 分 为 6 个 子 系统 , 其 中 水 平子 系统 的 作用 是 _(67) ， 干 
线 子 系统 的 作用 是 (68) 。(2017 年 上 半年 真题 67、68) 
(67)、(68) A. 实现 各 楼 层 设备 间 子 系统 之 间 的 互联 
B. 实现 中 央 主 配 线 架 和 各 种 不 同 设备 之 间 的 连接 
C. 连接 干线 子 系统 和 用 户 工 作 区 
D. 连接 各 个 建筑 物 中 的 通信 系统 
解析 : 水 平子 系统 目的 是 实现 信息 插座 和 管理 子 系统 ( 跳 线 架 ) 之 间 的 连接 。 干线 子 系 统 
的 作用 是 通过 骨干 线 绕 将 主 设备 间 和 各 楼 层 配 线 间 体系 连接 起 来 。 
答案 : (67)C (68)A 
例 12-2 ”结构 化 布线 系统 分 为 6 个 子 系统 ， 其 中 干线 子 系统 的 作用 是 _ (29) _。(2016 
年 下 半年 真题 29) 
A. 连接 各 个 建筑 物 中 的 通信 系统 
B. 连接 干线 子 系统 和 用 户 工作 区 
C. 实现 中 央 主 配 线 架 与 各 种 不 同 设备 之 间 的 连接 
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D. 实现 各 楼 层 设 备 间 子 系统 之 间 的 互 连 

解析 : 干线 子 系统 是 结构 化 综合 布线 系统 中 连接 各 管理 间 、 设 备 间 的 子 系统 ， 又 称 垂 
直子 系统 。 

答案 : D 


12.1.3 ”同步 练习 


1. 结构 化 布线 系统 分 为 6 个 子 系统 ， 其 中 水 平子 系统 的 作用 是 _(D _， 干线 子 系统 
的 作用 是 _(2) 
(1)、@G) A 连接 各 个 建筑 物 中 的 通信 系统 
B. 连接 干线 子 系统 和 用 户 工作 区 
C. 实现 中 央 主 配 线 架 与 各 种 不 同 设备 之 间 的 连接 
D. 实现 各 楼 层 设备 间 子 系统 之 间 的 互 连 
2. ”结构 化 综合 布线 系统 中 的 干线 子 系统 是 指 
A. 管理 楼 层 内 各 种 设备 的 子 系统 B 连接 各 个 建筑 物 的 子 系统 
C. 工作 区 信息 插座 之 间 的 线 缆 子 系统 D. 实现 楼 层 设备 间 连 接 的 子 系统 









































12.1.4 同步 练习 参考 答案 


1()B CA 2.D 


12.2 ”网络 分 析 与 设计 过 程 


12.2.1 考点 辅导 


12.2.1.1 网 络 系统 生命 周期 

一 般 来 说 ， 网 络 生命 周期 至 少 包 括 网 络 系统 的 构思 和 计划 、 分 析 和 设计 、 运 行 和 维护 
的 过 程 。 网 络 系统 的 生命 周期 是 一 个 循环 迁 代 的 过 程 ， 每 一 个 欠 代 周期 都 是 网 络 重 构 的 过 
程 。 常 见 的 迭代 周期 构成 方式 主要 有 3 种 。 

1. 四 阶段 周期 

4 个 阶段 为 构思 与 规划 阶段 、 分 析 与 设计 阶段 、 实 时 与 构建 阶段 、 运 行 与 维护 阶段 。 
特点 是 能 够 快速 适应 新 的 需求 变化 ， 工 作成 本 低 ， 适 用 于 网 络 规模 较 小 、 需 求 较为 明确 、 
网 络 结构 简单 的 网 络 工程 。 

2. 五 阶段 周期 

这 是 一 种 较为 常见 的 迭代 周期 划分 方法 ， 它 将 一 次 迭代 划分 成 5 个 阶段 : 需求 规范 、 
通信 和 规范、 逻辑 网 络 设计 、 物 理 网 络 设计 、 实 施 阶段 。 每 个 阶段 都 是 一 个 工作 环节 ， 每 个 
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环节 完毕 后 才能 进入 到 下 一 个 环节 ， 一 般 情况 下 不 允许 返回 到 前 面 的 阶段 。 

3. 六 阶段 周期 

六 阶段 周期 是 对 五 阶段 周期 的 补充 ， 分 为 需求 分 析 、 风 辑 设 计 、 物 理 设计 、 优 化 设计 、 
实施 及 测试 、 检 测 及 性 能 优化 。 

12.2.1.2 ”网 络 开发 过 程 

根据 五 阶段 迭代 周期 的 模型 ， 网 络 开 发 过 程 可 以 被 划分 为 5 个 阶段 。 

1. 需求 分 析 

需求 分 析 是 开发 过 程 中 最 关键 的 阶段 。 不 同 的 用 户 有 不 同 的 网 络 需 求 ， 收 集 的 需求 范 
围 包括 业务 需求 、 用 户 需 求 、 应 用 需求 、 计 算 机 平台 需求 、 网 络 通信 需求 ， 同 时 要 考虑 未 
来 的 需要 ， 以 便 在 以 后 对 网 络 实现 扩展 。 

需求 分 析 的 输出 是 产生 一 份 需求 说 明 ， 也 就 是 需求 规范 。 在 写 完 需 求 说 明 书 后 ， 管 理 
者 和 网 络 设计 者 应 达成 共识 ， 并 在 文件 上 签字 ， 这 是 规避 网 络 建设 风险 的 关键 。 
. 现 有 网 络 系统 的 分 析 
如 果 网 络 开发 过 程 是 对 现 有 网 络 的 升级 和 改造 ， 就 必须 进行 现 有 网 络 系统 的 分 析 工 作 。 
现 有 网 络 系统 分 析 的 目的 是 描述 资源 分 布 ， 以 便 在 升级 时 尽量 保护 已 有 的 投资 。 

在 这 一 阶段 应 给 出 一 份 正式 的 通信 规范 说 明文 档 ， 作 为 下 一 阶段 的 输入 。 通 信 规 范 说 
明文 档 包 括 以 下 内 容 。 

(1) 现 有 网 络 的 拓扑 结构 。 

(2) 现 有 网 络 的 容量 以 及 新 网 络 所 需 的 通信 量 和 通信 模式 。 

(3) 详细 的 统计 数据 ， 直 接 反映 现 有 网 络 性 能 的 测量 值 。 

(4) Internet 接口 和 广域网 提供 的 服务 质量 报告 。 

(5) 限制 因素 列表 ， 如 使 用 线 绕 和 设备 清单 等 。 

3. 确定 网 络 远 辑 结构 

网 络 逻辑 结 构 设 计 阶 段 是 体现 网 络 设计 核心 思想 的 关键 阶段 ， 在 这 一 阶段 根据 需求 规 
范 和 通信 规范 选择 一 种 比较 适宜 的 网 络 逻 辑 结 构 ， 并 实施 后 续 的 资源 分 配 规划 、 安 全 规划 
等 内 容 。 网 络 逻 辑 结构 大 致 描述 了 设备 的 互联 及 分 布 范 围 ， 但 是 不 确定 具体 的 物理 位 置 和 
运行 环境 。 

这 个 阶段 应 得 到 一 份 逻辑 设计 文档 ， 输 出 内 容 包 括 以 下 几 点 。 

(1) 网 络 逻辑 设计 图 。 

(2) IP 地 址 分 配方 案 。 

(3) 安全 管理 方案 。 

(4) 具体 的 软 /硬件 、 广 域 网 连接 设备 和 基本 的 网 络 服务 。 

(5) 招聘 和 培训 网 络 员工 的 具体 说 明 。 

(6) 对 软 硬 件 费 用 、 服 务 提供 费用 以 及 员工 和 培训 费用 的 初步 估计 。 

4. 确定 网 络 物理 结构 


物理 网 络 设计 是 逻辑 网 络 设计 的 具体 实现 ， 通 过 对 设备 的 具体 物理 分 布 、 运 行 环境 等 
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的 确定 来 确保 网 络 的 物理 连接 符合 逻辑 设计 的 要 求 。 

这 一 阶段 应 得 到 一 份 网 络 物理 结构 设计 文档 ， 输 出 的 内 容 包 括 以 下 几 点 。 

(1) 网 络 物理 结构 图 和 布线 方案 。 

(2) 设备 和 部 件 的 详细 列表 清单 。 

(3) 软 、 硬 件 和 安装 费用 的 估算 。 

(4) 安装 日 程 表 ， 详 细 说 明 服 务 的 时 间 及 期 限 。 

(5) 安装 后 的 测试 计划 。 

(6) 用 户 的 培训 计划 。 

5. 安装 和 维护 

安装 是 根据 前 面 的 工程 结果 实施 环境 准备 、 设 备 安装 调试 的 过 程 。 安 装 阶段 的 主要 输 
出 就 是 网 络 本 身 。 网 络 安装 完成 后 ， 接 收 用 户 的 反馈 意见 和 监控 网 络 的 运行 是 网 络 管理 员 
的 任务 。 

12.2.1.3 网络 设计 的 约束 因素 


一 般 来 说 ， 网 络 设计 的 约束 因素 主要 来 自 政策 、 预 算 、 时 间 和 应 用 目标 等 方面 。 

(1) 政策 约束 的 具体 表现 是 法 律 法 规 条 文 ， 以 及 国际 、 国 家 和 行业 标准 等 。 

(2) 预算 是 决定 网 络 设计 的 关键 因素 。 网 络 预算 一 般 分 为 一 次 性 投资 预算 和 周期 性 投 
资 预 算 。 一般 来 说 , 年 度 发 送 的 周期 性 投资 预算 和 一 次 性 投资 预算 之 间 的 比例 为 10% 一 15% 
比较 合理 。 

(3) 项 目 进度 表 限 定 了 项 目 最 后 的 限期 和 重要 的 阶段 。 通 常 ， 项 目 进度 由 客户 负责 









































管理 





(4) 通过 应 用 目标 检查 ， 可 以 避免 用 户 需求 的 缺失 。 检 查 形 式 包 括 设计 小 组 内 的 自我 
检查 和 用 户主 管 部 门 的 确认 检查 两 种 。 





12.2.2 ”典型 例题 分 析 


例 12-3 在 网 络 规划 和 设计 过 程 中 ， 选 择 网 络 技术 时 要 考虑 多 种 因素 。 下 面 的 各 种 考 
虑 中 不 正确 的 是 _(70) _。(2016 年 下 半年 真题 70) 

A. 网 络 带宽 要 保证 用 户 能 够 快速 访问 网 络 资源 

B. 要 选择 具有 前 瞻 性 的 网 络 新 技术 

C. 选择 网 络 技术 时 要 考虑 未 来 网 络 扩充 的 需求 

D. 通过 投入 产 出 分 析 确 定 使 用 何 种 技术 

解析 : 在 进行 正确 的 网 络 技术 选择 时 ， 应 该 考虑 通信 带宽 、 技 术 成 熟 性 、 连 接 服务 类 
型 、 可 扩充 性 、 高 投资 产 出 比 等 因素 。 有 些 新 的 应 用 技术 在 尚 没有 大 规模 投入 应 用 时 ， 还 
存在 着 较 多 不 确定 因素 ， 而 这 些 不 确定 因素 将 会 给 网 络 建设 带 来 很 多 不 可 估量 的 损失 。 虽 
然 新 技术 的 自身 发 展 离 不 开工 程 应 用 ， 但 是 对 于 大 型 网 络 工程 来 说 ， 项 目 本 身 不 能 成 为 新 
技术 的 试验 田 。 因 此 ， 尽 量 使 用 较为 成 熟 、 拥 有 较 多 案例 的 技术 是 明智 的 选择 。 

答案 : B 
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12.2.3 ”同步 练习 


1. 搭建 试验 平台 、 进 行 网 络 仿真 是 网 络 生命 周期 中 阶段 的 任务 。 
A. 需求 规范 B. 逻辑 网 络 设计 C. 物理 网 络 设计 D. 实施 
2. 网络 系统 设计 过 程 中 ， 物 理 网 络 设计 阶段 的 任务 是 
A. 依据 逻辑 网 络 设计 的 要 求 ， 确 定 设 备 的 具体 物理 分 布 和 运行 环境 
B. 分 析 现 有 网 络 和 新 网 络 的 各 类 资源 分 布 ， 掌 握 网 络 所 处 的 状态 
C. 根据 需求 规范 和 通信 规范 ， 实 施 资源 分 配 和 网 络 规划 
D. 理解 网 络 应 该 具有 的 功能 和 性 能 ， 最 终 设 计 出 符合 用 户 需求 的 网 络 
































12.2.4 同步 练习 参考 答案 


1.B 2 


12.3 ”网 络 需 求 分 析 


12.3.1 考点 辅导 


12.3.1.1 需求 分 析 的 范围 
网 络 需求 分 析 是 网 络 开发 过 程 的 起 始 部 分 , 这 一 阶段 应 明确 客户 所 需 的 网 络 服务 和 网 络 

















性 能 。 
在 需求 分 析 过 程 中 ， 需 要 考虑 以 下 几 个 方面 的 需求 。 
@ ”业务 需求 。 
@ 用户 需求 。 
e@ ”应 用 需求 。 
@ 计算 机 平台 需求 。 
@ ”网 络 需 求 。 
1. 业务 需求 


网 络 系统 是 为 一 个 集体 提供 服务 的 ， 对 于 该 集体 内 的 不 同 用 户 ， 需 要 收集 特定 的 业务 
信息 ， 包 括 以 下 内 容 。 

(1) 确定 结构 组 织 。 业 务 需 求 的 第 一 步 就 是 获取 组 织 结构 图 ， 了 解 集体 中 的 岗位 设置 
及 岗位 职责 。 

(2) 确定 关键 时 间 点 。 对 于 大 型 项 目 ， 必 须 制订 严格 的 项 目 实施 计划 ， 确 定 各 个 阶段 
关键 的 时 间 点 。 

(3) 确定 网 络 投资 规模 。 在 整个 网 络 的 设计 和 实施 中 ， 费 用 是 一 个 主要 考虑 的 因素 。 

(4) 确定 业务 活动 。 主 要 通过 对 业务 的 分 析 ， 形 成 各 类 业务 的 网 络 需求 ， 主 要 包括 最 
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大 用 户 数 、 并 发 用 户 数 、 峰 值 带宽 和 正常 带宽 等 。 

(5) 预测 增长 率 。 通 过 对 网 络 发 展 趋势 的 分 析 ， 明 确 网 络 的 伸缩 性 需求 。 

(6) 确定 网 络 的 可 靠 性 和 可 用 性 。 网 络 设计 人 员 在 进行 需求 分 析 的 过 程 中 ， 首 先 应 获 
取 行 业 的 网 络 可 靠 性 和 可 用 性 标准 ， 并 根据 标准 与 用 户 进行 交流 ， 确 定 特殊 的 要 求 。 

(7) 确定 Web 站 点 和 Intemet 连接 。 

(8) 确定 网 络 的 安全 性 。 

(9) 确定 远程 接 入 方式 。 

2. 用 户 需求 

收集 用 户 需求 是 要 找 出 用 户 需要 的 重要 服务 和 功能 。 收 集 用 户 需 求 的 机 制 主要 包括 与 
用 户 群 的 交流 、 用 户 服务 和 需求 归档 3 个 方面 。 

收集 用 户 需 求 最 常用 的 方式 有 观察 和 问卷 调查 、 集 中 访谈 、 采 访 关键 人 物 。 在 整个 设 
计 和 实施 阶段 ， 应 始终 保持 与 关键 人 员 之 间 的 交流 ， 以 确保 网 络 工程 建设 不 偏离 用 户 需求 。 

用 户 服务 表 用 于 表示 收集 和 归档 的 需求 信息 , 也 用 来 指导 管理 人 员 和 网 络 用 户 进行 讨论 。 

3. 应 用 需求 

收集 应 用 需求 可 以 从 两 个 角度 出 发 : 应 用 类 型 和 应 用 对 资源 访问 的 角度 。 

(1) 按 功能 对 应 用 进行 分 类 ， 可 以 将 应 用 划分 为 常见 功能 类 型 和 特定 功能 类 型 

(2) 按 共享 分 类 ， 可 以 将 软件 分 为 单 用 户 软件 、 多 用 户 软件 和 网 络 软件 。 

(3) 按 响应 方式 分 类 ， 应 用 可 以 分 为 实时 和 非 实时 两 种 。 

(4) 按 网 络 规模 分 类 ， 应 用 分 为 单机 软件 、 对 等 网 络 软件 、C/S 软件 、BPS 软件 和 分 布 
式 软件 等 。 

用 户 对 网 络 资源 的 访问 ， 是 可 以 通过 各 种 指标 进行 量化 的 ， 需 要 考虑 的 指标 包括 每 个 
应 用 的 用 户 数量 、 每 个 用 户 平均 使 用 每 个 应 用 的 频率 、 使 用 高 峰 期 、 平 均 访 问 时 间 长 度 、 
每 个 事务 的 平均 大 小 、 每 次 传输 的 平均 通信 量 和 影响 通信 的 定向 特性 。 

4. 计算 机 平台 需求 

tn 工作 站 、 小 型 机 、 中 型 机 和 大 型 机 。 

这 一 阶段 的 输出 是 计算 机 平台 需求 表 ， 它 是 总 结 用 户 对 计算 机 平台 的 需求 的 表格 。 

5. 网 络 需求 

需求 分 析 的 最 后 工作 是 考虑 网 络 管理 员 的 需求 ， 包 括 以 下 内 容 。 

(1) 局域网 功能 。 对 于 升级 的 网 络 ， 可 以 对 现 有 网 段 划分 方式 进行 改进 ， 形 成 新 的 划 
分 方案 。 对 于 新 建 的 网 络 ， 要 和 网 络 管理 员 一 起 商量 网 段 的 划分 方式 。 

(2) 网 络 性 能 。 主 要 考虑 的 是 网 络 容量 和 响应 时 间 。 

(3) 有 效 性 需求 。 有 效 性 条 件 没 有 固定 的 模式 ， 通 常 要 对 局 域 网 的 拓扑 结构 、 网 络 设 
备 、 服 务 器 主机 、 存 储 设备 、 安 全 设备 、 机 房 设备 和 产品 供应 商 等 设 定 一 些 选择 标准 或 过 
滤 条 件 。 

(4) 数据 备份 和 容 灾 中 心 需求 。 根 据 不 同 的 网 络 工程 规模 ， 存 在 两 种 建设 情况 ， 一 种 
是 需要 建设 复杂 的 数据 中 心 和 容 灾 备份 中 心 ， 另 一 种 是 仅 建立 数据 备份 和 容 灾 机 制 。 
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(5) 网 络 管理 需求 。 网 络 管理 建设 要 从 网 络 管理 目的 、 网 络 管理 要 素 、 要 管理 的 网 络 
资源 、 软 件 资源 管理 和 软件 分 发 、 应 用 管理 等 几 个 方面 进行 调查 。 

(6) 网 络 安全 需求 。 安 全 技术 措施 包括 机 房 及 物理 线路 安全 、 网 络 安全 、 系 统 安全 、 
应 用 安全 、 安 全 信任 体系 等 。 

(7) 城 域 网 /广域网 的 选择 。 可 供 选 择 的 连接 方案 有 两 种 ， 即 点 对 点 线路 交换 服务 和 分 
组 交换 服务 。 

12.3.1.2 ”编制 需求 说 明 书 

编写 需求 说 明 书 的 目的 是 能 够 向 管理 人 员 提 供 决 策 用 的 信息 ， 因 此 需求 说 明 书 应 该 做 
到 尽量 简明 且 信 息 充 分 。 

对 网 络 需 求 说 明 书 存在 两 点 要 求 。 首 先 ， 无 论 需 求 说 明 书 的 组 织 形 式 如 何 ， 都 应 包含 
业务 、 用 户 、 应 用 、 计 算 机 平台 和 网 络 5 个 方面 的 需求 内 容 。 其 次 ， 为 了 规范 需求 说 明 书 
的 编制 ， 一 般 情况 下 ， 需 求 说 明 书 应 该 包括 以 下 5 个 部 分 。 

(1) 综述 。 

(2) 需求 分 析 阶段 总 结 。 

(3) 需求 数据 总 结 。 

(4) 按 优先 级 排队 的 需求 清单 。 

(5) 申请 批准 部 分 。 




































































12.3.2 ”典型 例题 分 析 


例 12-4 在 网 络 设计 和 实施 过 程 中 要 采取 多 种 安全 措施 ， 下 面 的 选项 中 属于 系统 安全 
需求 措施 的 是 _(68) _。(2016 年 下 半年 真题 68) 

A. 设备 防 雷 击 B. 入 侵 检 测 

C. 漏洞 发 现 与 补丁 管理 D. 流量 控制 

解析 : 设备 防 雷击 属于 机 房 及 物理 线路 安全 需求 ; 入 侵 检测 、 流 量 控制 属于 网 络 安全 
需求 ; 漏洞 发 现 与 补丁 管理 属于 系统 安全 需求 。 





答案 : C 

例 12-5 下 列 不 属于 需求 说 明 书 应 该 包括 部 分 的 是 
A. 综述 B. 需求 分 析 阶 段 总 结 
C. 需求 数据 总 结 D. 应 用 


解析 : 需求 说 明 书 应 该 包括 以 下 5 个 部 分 : 综述 、 需 求 分 析 阶段 总 结 、 需 求 数据 总 结 、 
按 优先 级 排队 的 需求 清单 、 申 请 批准 部 分 。 
答案 : D 


12.3.3 ”同步 练习 








网 络 安全 体系 设计 可 从 物理 线路 安全 、 网 络 安全 、 系 统 安 全 、 应 用 安全 等 方面 来 进行 ， 
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其 中 数据 库容 灾 属 于 E 
A. 物理 线路 安全 和 网 络 安 B. 应 用 安全 和 网 络 安 全 
C. 系统 安全 和 网 络 安 全 D. 系统 安全 和 应 用 安全 


12.3.4 同步 练习 参考 答案 


D 


12.4 通信 流量 分 析 


12.4.1 考点 辅导 
1. 通信 流量 分 析 的 方法 


80/20 规则 是 传统 网 络 中 广泛 应 用 的 一 般 规则 。80/20 规则 是 基于 这 样 的 可 能 性 ， 通信 
流量 的 80% 是 在 某 个 网 段 中 流动 ， 只 有 20% 的 通信 流量 访问 其 他 网 段 。80/20 规则 适用 于 内 


部 交流 较 多 、 外 部 访问 相对 较 少 、 网 络 较为 简单 、 不 存在 特殊 应 用 的 网 络 或 网 段 。 


但 现在 的 网 络 ， 
的 流量 分 配给 远程 ， 











由 于 应 用 多 样 、 资 源 分 布 分 散 等 特性 ， 使 80/20 规则 出 现 翻 转 ， 即 80% 
20% 的 流量 在 本 地 。 这 些 需 要 应 根据 网 络 业 务 特性 决定 。 


2. 通信 流量 分 析 的 步骤 
通信 流量 分 析 的 步骤 如 下 。 
(1) 把 网 络 分 成 易 管 理 的 网 段 。 


网 段 划分 要 考虑 用 户 的 需求 ， 一 般 情 况 是 按 工 作 组 或 部 分 来 划分 网 段 。 由 于 网 段 属 于 


局 域 网 络 范畴 ， 在 进行 分 析 工 作 前 ， 需 要 确定 网 段 的 局 域 网 通信 边界 。 如 果 网 段 的 通信 边 
界 是 物理 边界 ， 则 这 个 网 段 需 要 独立 进行 分 析 ; 如 果 多 个 网 段 的 通信 边界 是 逻辑 边界 ， 则 





这 些 网 段 不 需要 独立 进行 分 析 ， 而 作为 一 个 整体 网 段 来 进行 分 析 。 








无 论 是 物理 网 段 分 析 ， 还 是 多 个 虚拟 网 段 构成 的 整体 网 段 分 析 ， 都 可 以 采用 局 部 分 析 
法 。 局 部 分 析 法 的 实质 在 于 只 关注 一 个 网 段 ， 并 将 网 段 边 界外 的 其 他 部 分 等 同 于 一 个 外 部 


网 络 来 进行 分 析 。 





(2) 确定 个 人 用 户 和 网 段 的 通信 量 。 
这 个 步骤 的 工作 在 于 将 需求 分 析 中 不 同 格式 的 统计 表格 转化 为 统一 的 流量 表格 ， 以 便 





于 开始 后 续 的 分 析 工 作 。 











(3) 确定 本 地 和 远程 网 段 上 通信 流量 的 分 布 。 
这 个 步骤 的 重要 任务 是 明确 多 少 通信 流量 存在 于 网 络 内 部 ， 以 及 多 少 通信 流量 是 访问 














其 他 网 段 。 


(4) 对 每 个 网 段 重 复 上 述 步骤 。 
(5) 分 析 广 域 网 和 网 络 骨 干 的 通信 流量 。 
通信 流量 计算 完成 后 ， 要 把 它们 整理 总 结 成 一 份 文件 ， 该 文件 将 成 为 最 终 的 通信 规范 
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说 明 书 的 一 部 分 。 


12.4.2 ”典型 例题 分 析 


例 12-6 在 网 络 设计 阶段 进行 通信 流量 分 析 时 可 以 采用 简单 的 80/20 规则 ， 下 面 关 于 
这 种 规则 的 说 明 中 ， 正 确 的 是 

A. 这 种 设计 思路 可 以 最 大 限度 满足 用 户 的 远程 联网 需求 

B. 这 个 规则 可 以 随时 控制 网 络 的 运行 状态 

C. 这 个 规则 适用 于 内 部 交流 较 多 而 外 部 访问 较 少 的 网 络 

D. 这 个 规则 适用 的 网 络 允许 存在 具有 特殊 应 用 的 网 段 

解析 : 80/20 规则 是 传统 网 络 中 广泛 应 用 的 一 般 规则 。80/20 规则 是 基于 这 样 的 可 能 性 : 
通信 流量 的 80% 是 在 某 个 网 段 中 流动 ， 只 有 20% 的 通信 流量 访问 其 他 网 段 。80/20 规则 适用 
于 内 部 交流 较 多 、 外 部 访问 相对 较 少 、 网 络 较为 简单 、 不 存在 特殊 应 用 的 网 络 或 网 段 。 

答案 : C 
































12.4.3 ”同步 练习 


假设 网 络 的 生产 管理 系统 采用 B/S 工作 方式 ， 经 常 上 网 的 用 户 数 为 100 个 ， 每 个 用 户 
每 分 钟 平均 产生 11 个 事务 ， 平 均 事 务 量 大 小 为 0.06MB， 则 这 个 系统 需要 的 信息 传输 速率 
为 














A. 5.25Mb/s B. 8.8Mb/s C. 66Mb/s D. 528Mb/s 


12.4.4 同步 练习 参考 答案 


B 
12.5 ”逻辑 网 络 设计 


12.5.1 考点 辅导 


12.5.1.1 逻辑 网 络 设计 的 目标 
一 般 情况 下 ， 逻 辑 网 络 设计 的 目标 如 下 。 
合适 的 应 用 运行 环境 。 

成 熟 、 稳 定 的 技术 选 型 。 
合理 的 网 络 结构 。 
合适 的 运营 成 本 。 
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逻辑 网 络 的 可 扩充 性 能 。 
逻辑 网 络 的 易 用 性 。 
逻辑 网 络 的 可 管理 性 。 
逻辑 网 络 的 安全 性 。 
12.5.1.2 ”需要 关注 的 问题 
逻辑 网 络 设计 需要 关注 以 下 问题 。 
(1) 设计 要 素 。 包 括 用 户 需求 、 设 计 限制 、 现 有 网 络 、 设 计 目 标 。 
(2) 设计 面临 的 冲突 。 设 计 目 标 是 一 个 复杂 的 整体 ， 由 不 同 维度 的 子 目 标 构成 。 这 些 
子 目标 之 间 可 能 存在 冲突 。 
(3) 成 本 与 性 能 。 成 本 与 性 能 是 最 为 常见 的 冲突 目标 。 一 般 来 说 ， 网 络 设计 方案 的 性 
能 越 高 ， 也 就 意味 着 更 高 的 成 本 ， 包 括 建设 成 本 和 运行 成 本 。 
12.5.1.3 ”主要 的 网 络 服务 
对 于 大 多 数 网 络 来 说 ， 都 存在 着 两 个 主要 的 网 络 服务 一 一 网 络 管理 和 网 络 安 全 。 
































1. 网 络 管理 
网 络 管理 的 重点 内 容 是 网 络 故 障 诊 断 、 网 络 配置 以 及 重 配置 和 网 络 监视 。 
2. 网 络 安全 








网 络 安全 系统 是 网 络 逻辑 设计 的 固有 部 分 ， 可 以 采用 以 下 步骤 进行 安全 设计 。 
(1) 明确 需要 安全 保护 的 系统 。 

(2) 确定 潜在 的 网 络 弱点 和 漏洞。 

G) 尽量 简化 、 安 全 。 

(4) 制定 安全 制度 。 

12.5.1.4 技术 评价 


在 进行 正确 的 网 络 技术 选择 时 ， 应 该 考虑 通信 带宽 、 技 术 成 熟 性 、 连 接 服务 类 型 、 可 
扩充 性 、 高 投资 产 出 比 等 因素 。 

12.5.1.5 ”逻辑 网 络 设计 的 工作 内 容 

逻辑 网 络 设计 的 工作 内 容 主 要 有 网 络 结构 的 设计 、 物 理 层 技术 选择 、 局 域 网 技术 选择 
与 应 用 、 广 域 网 技术 选择 与 应 用 、 地 址 设计 和 命名 模型 、 路 由 选择 协议 、 网 络 管理 、 网 络 
安全 和 逻辑 网 络 设计 文档 ， 并 根据 这 些 设 计 选择 设备 和 服务 供应 商 。 


12.5.2 ”典型 例题 分 析 
例 12-7 网络 设 计 过 程 包括 逻辑 网 络 设计 和 物理 网 络 设计 两 个 阶段 ， 各 个 阶段 都 要 产 
生 相 应 的 文档 。 下 面 的 选项 中 ， 属 于 逻辑 网 络 设计 文档 的 是 _(69) ， 属 于 物理 网 络 设计 文 
档 的 是 _(70) “。(2016 年 上 半年 真题 69、70) 
(69)、(70) A. 网 络 瑟 地 址 分 配方 案 B. 设备 列表 清 语 
































蔬 








文档 。 


物理 网 络 设计 的 任务 是 设计 特定 的 物理 环境 平台 ， 
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C. 集中 访谈 的 信息 资料 D. 网 络 内 部 的 通信 流量 分 布 
解析 : 逻辑 网 络 设计 的 任务 是 根据 需求 规范 和 通信 规范 ， 实 施 资 源 分 配 和 安全 规划 。 
主要 包括 : 层次 网 络 结构 设计 ; 物理 层 技术 选择 ; 局 域 网 技术 选择 与 应 用 ; 广域网 技术 选 
择 与 应 用 ; 地 址 设计 与 命名 模型 ; 路 由 选择 协议 ; 网 络 管理 ; 网 络 安全 ; 


逻辑 网 络 设计 


主要 包括 结构 化 综合 布线 系统 的 设 


计 、 机 房 环境 设计 、 传 输 介质 及 网 络 设备 选 型 及 安装 方案 、 特 殊 设备 安装 方案 和 网 络 实 


施 等 。 


答案 : (69) A (70)B 


12.5 


.3 同步 练习 


网 络 系统 设计 过 程 中 ， 逻 辑 网 络 设计 阶段 的 任务 是 __。 
A. 对 现 有 网 络 资源 进行 分 析 ， 确 定 网 络 的 逻辑 结构 

B. 根据 需求 说 明 书 确定 网 络 的 安全 系统 架构 

C. 根据 需求 规范 和 通信 规范 ， 分 析 各 个 网 段 的 通信 流量 

D. 根据 用 户 的 需求 ， 选 择 特定 的 网 络 技术 、 网 络 互 连 设备 和 拓扑 结构 


12;5 





.4 同步 练习 参考 答案 


D 


12.6 
1 


1 
二 





2 


双核 心 局 域 网 的 结构 3 
与 核心 交换 机 互联 的 路 
理 链 路 ， 如 图 12-3 所 示 。 


12.6 ”网 络 结构 设计 


.1 考点 辅导 
2.6.1.1 局 域 网 的 结构 
. 单 核心 局 域 网 的 结构 


核心 局 域 网 的 结构 主要 由 一 台 核 心 2 层 或 3 层 交换 设备 构建 局 域 网 的 核心 ， 通 过 多 
台 接 入 交换 机 接 入 计算 机 节点 ， 该 网 络 一 般 通 过 与 核心 交换 机 互联 的 路 由 设备 接 入 广域网 
如 图 12-2 所 示 。 


. 双核 心 局 域 网 的 结构 


























3 


- 环 型 局 域 网 的 结构 














环 型 局 域 网 的 结构 由 多 台 核 心 3 层 设备 连接 成 双 RPR 动态 弹性 
网 络 的 核心 ， 该 网 络 通过 与 环 上 交换 设备 互联 的 路 由 设备 接 入 广 域 








分 组 环 ， 














网 络 ， 如 


E 要 由 两 台 核 心 交 换 设备 构建 局 域 网 核心 ， 该 网 络 一 般 也 是 通过 
设备 接 入 广域网 ， 并 且 路 由 器 与 两 台 核心 交换 设备 之 间 都 存在 物 





构成 整个 局 域 





图 12-4 所 示 。 
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桌面 用 户 桌面 用 户 
图 12-2 单 核心 局 域 网 的 结构 


| 服务 器 


Et 局 域 网 核心 交换 机 2 
局 域 网 接 、、、 
入 交换 机 
桌面 用 户 桌面 用 户 


图 12-3 ”双核 心 局 域 网 的 结构 





桌面 用 户 
12-4” 环 型 局 域 网 结构 
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4. 层次 局 域 网 的 结构 

层次 结构 主要 定义 了 根据 功能 要 求 不 同 将 局 域 网 络 划分 层次 构建 的 方式 ， 从 功能 上 定 
义 了 核心 层 、 汇 聚 层 和 接 入 层 。 层 次 局 域 网 一 般 通 过 与 核心 层 设备 互联 的 路 由 设备 接 入 广 
域 网 络 ， 如 图 12-5 所 示 。 











桌面 用 户 桌面 用 户 桌面 用 户 
图 12-5 层次 局 域 网 的 结构 


12.6.1.2 ”层次 化 网 络 的 设计 

1. 层次 化 网 络 的 设计 模型 

层次 化 网 络 设计 模型 已 经 成 为 网 络 主流 的 园区 网 络 的 经 典 模型 。 一 个 典型 的 层次 化 网 
络 结构 应 具有 以 下 特征 。 

(1) 由 经 过 可 用 性 和 性 能 优化 的 高 端 路 由 器 和 交换 机 组 成 的 核心 层 。 

(2) 由 用 于 实现 策略 的 路 由 器 和 交换 机 构成 的 汇聚 层 。 

(3) 通过 用 以 连接 用 户 的 低 端 交换 机 等 构成 的 接 入 层 。 

2. 3 层 模型 
层次 化 模型 中 最 为 经 典 的 是 3 层 模型 。3 层 模型 主要 将 网 络 划分 为 核心 层 、 汇 聚 层 和 接 
入 层 。 

@ ”核心 层 ， 提供 不 同 区 域 或 者 下 层 的 高 速 连接 和 最 优 传输 路 径 。 

@ ”汇聚 层 : 将 网 络 业 务 连接 到 接 入 层 ， 并且 实施 与 安全 、 流量 负载 和 路 由 相关 的 策略 。 

@ 接 入 层 : 为 局 域 网 接 入 广域网 或 者 终端 用 户 访问 用 户 网 络 提供 接 入 。 

1) “核心 层 的 设计 要 点 

核心 层 是 网 络 高 速 交换 的 主干 ， 对 整个 网 络 的 性 能 至 关 重 要 ， 因 此 在 设计 中 应 该 采用 
宛 余 组 件 设计 ， 使 其 具备 高 可 靠 性 ， 能 够 快速 适应 变化 。 在 设计 核心 层 设备 的 功能 时 ， 应 
尽量 避免 使 用 数据 包 过 滤 、 策 略 路 由 等 降低 数据 包 转 发 处 理 的 特性 ， 以 优化 核心 层 获 得 低 
延迟 和 良好 的 可 管理 性 。 
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2) “汇聚 层 的 设计 要 点 

汇聚 层 处 于 核心 层 与 接 入 层 的 分 界 点 ， 应 尽量 将 出 于 安全 性 原因 对 资源 访问 的 控制 、 
出 于 性 能 原因 对 通过 核心 层 流量 的 控制 等 都 在 汇聚 层 实施 。 

为 了 保证 层次 化 的 特性 ， 汇 聚 层 应 该 向 核心 层 隐 藏 接 入 层 的 详细 信息 。 另 外 ， 汇 聚 层 
也 会 对 接 入 层 屏蔽 网 络 其 他 部 分 的 信息 。 为 了 保证 核心 层 连接 运行 不 同 协议 的 区 域 ， 各 种 
协议 的 转换 都 应 在 汇聚 层 完 成 。 

3)” 接 入 层 的 设计 要 点 

接 入 层 为 用 户 提供 了 在 本 地 网 段 访问 应 用 系统 的 能 力 ， 接 入 层 要 解决 相 邻 用 户 之 间 的 互 访 
需要 ， 并 且 为 这 些 访问 提供 足够 的 带宽 。 接 入 层 还 要 负责 一 些 用 户 管理 功能 和 一 些 用 户 信息 收 
集 工作 。 

12.6.1.3 网络 宛 余 设 计 

网 络 宛 余 设计 通过 设置 双重 网 络 元 素来 满足 网 络 的 可 用 性 需求 ， 宛 余 降 低 了 网 络 的 重 
点 失效 ， 其 目的 是 重复 设置 网 络 组 件 ， 以 避免 单个 组 件 的 失效 而 导致 应 用 失效 。 

在 网 络 元 余 设 计 中 ， 对 于 通信 线路 常见 的 设计 目标 主要 有 两 个 : 一 个 是 作为 备用 路 径 ; 
另 一 个 是 负载 分 担 。 

1. 备用 路 径 

备用 路 径 主 要 是 为 了 提高 网 络 的 可 用 性 。 当 一 条 路 径 或 者 多 条 路 径 出 现 故 障 时 ， 为 了 
保障 网 络 的 连通 ， 网 络 中 必须 存在 匈 余 的 备用 路 径 。 备 用 路 径 由 路 由 器 、 交 换 机 等 设备 之 
间 的 独立 备用 链 路 组 成 。 一 般 情况 下 ， 备 用 路 径 仅 仅 在 主 路 径 失效 时 投入 使 用 。 

2. 负载 分 担 

负载 分 担 是 通过 元 余 的 形式 来 提高 网 络 的 性 能 ， 是 对 备用 路 径 方 式 的 补充 。 负 载 分 担 
是 通过 并 行 链 路 提供 流量 分 担 来 提高 性 能 ， 其 主要 的 实现 方法 是 利用 两 个 或 多 个 网 络 接 
和 路 径 来 同时 传递 流量 。 

@ ” 星 型 结构 简单 ， 管 理 方便 ， 但 元 余 性 不 好 ， 中 心 压 力 大 ， 存 在 单 点 故障 。 
树 型 结构 简单 ， 中 心 压 力 小 ， 但 元 余 性 也 不 好 ， 且 有 单 点 故障 。 
环 型 结构 简单 ， 管 理 方便 ， 投 资 小 ， 具 有 一 定 宛 余 度 ， 但 在 网 络 存在 差异 较 大 的 
路 径 时 ， 会 引起 网 络 时 延 的 剧烈 变化 。 
网 状 拓扑 结构 具有 最 小 的 时 延 、 最 高 的 元 余 可 靠 性 ， 但 管理 复杂 ， 造 价 昂贵 ， 常 用 于 
广域网 。 

12.6.1.4 ”广域网 络 技术 

1. 传统 的 PSTN 接 入 技术 

PSTN 接 入 技术 通过 在 客户 计算 机 和 远程 的 拨号 服务 器 之 间 分 别 安装 调制 解 调 器 , 实现 
数字 信号 在 模拟 语音 信道 上 的 调制 , 通过 公用 电话 网 PSTN) 完 成 数据 传输 。PSTN 接 入 的 传 
输 速率 低 ， 目 前 常见 的 速率 是 33.6kb/s 或 者 56kb/s。 

PSTN 接 入 主要 使 用 两 种 协议 ， 即 SLIP 和 PPP。SLIP(Serial Line Internet ProtocoD) 只 能 
为 TCP/IP 协议 提供 传输 通道 ，PPP(Point to Point Protocol) 协 议 可 以 为 多 种 网 络 协议 簇 提供 
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传输 通道 ， 是 应 用 最 广泛 的 协议 。 设 计 PPP 协议 中 ， 需 要 考虑 口令 认证 机 制 ，PPP 协议 支 
持 两 种 类 型 的 认证 机 制 : 口令 认证 协议 (RAP) 和 应 答 握手 认证 协议 (CHAP)。 

在 设计 PSTN 接 入 时 ， 需 要 在 网 络 中 添加 远程 访问 服务 器 (RAS)， 通 常 都 是 带 有 拨号 服 
务 的 路 由 器 。 

2. 综合 业务 数据 网 

综合 业务 数据 网 ISDN) 是 由 地 区 电话 服务 提供 商 提供 的 数字 数据 传输 业务 。ISDN 提供 
的 电路 包括 64kb/s 的 承载 用 户 信息 信道 (B 道 ) 和 承载 控制 信息 信道 (D 道 )， 同 时 ISDN 提供 
两 种 用 户 接口 ， 即 基本 速率 接口 和 基 群 速率 接口 。 

3.xDSL 接 入 


数字 用 户 线路 (Digital Subscriber Line，DSL) 技 术 是 基于 普通 电话 线 的 宽带 接 入 技术 。 
它 可 以 在 一 根 铜 线 上 分 别传 送 数据 和 语音 信号 ， 其 中 数据 信号 并 不 通过 电话 交换 设备 ， 并 
且 不 需要 拨号 , 属于 一 直 在 线 的 专线 上 网 方式 .DSL 有 许多 模式 , 如 ADSL、RADSL、 HDSL、 
SDSL 和 VDSL 等 。 通常 把 所 有 的 DSL 技术 统称 为 xDSL, “x” 代 表 不 同 种 类 的 DSL 技术 。 

按 数据 传输 的 上 、 下 行 传输 速率 的 不 同 ，DSL 有 对 称 和 非 对 称 传输 两 种 模式 。 

1) HDSL 

HDSL 的 特点 是 在 双 绞 铜 线 对 上 ,采用 有 效 的 调制 、 数 字 均 衡 、 回 波 抵消 、 信 道 编码 等 
技术 ， 均 衡 全 部 频段 的 线路 损耗 ， 消 除 噪声 及 串扰 ， 使 得 用 户 环 路 的 两 对 常规 铜 蕊 电线 能 
以 2.048Mb/s 的 速率 全 双 工地 进行 数据 传输 ， 中 继 距 离 达 3 一 Skm。 

HDSL 主要 用 于 为 企 事业 用 户 提供 低 成 本 的 2Mb/s 链 路 , 包括 会 议 电视 线路 、 局 域 网 互 
联 、 高 速 数 据 租用 线 、 用 户 交换 机 的 互联 、ISDN 基 群 接 入 以 及 无 线 基站 和 移动 交换 机 之 间 
的 连接 等 。 

2) ADSL 

ADSL(Asymmetrical Digital Subscriber Line) 是 一 种 非 对 称 DSL 技术 ， 可 在 现 有 任意 双 
绞 线 上 传输 , 误 码 率 低 .ADSL 在 一 对 铜 线 上 , 支持 上 行 速 率 S12kb/s 一 1Mb/s, 下 行 速率 1Mb/s 一 
8Mb/s， 有 效 传输 距离 为 3 一 Skm。 另 外 ， 在 进行 数据 传输 的 同时 还 可 以 使 用 第 三 个 通信 信 
道 ， 进 行 4kHz 的 语音 传输 。 

现在 比较 成 熟 的 ADSL 标准 有 两 种 ， 即 GDMT 和 G.Lite。G.DMT 是 全 速率 的 ADSL 
标准 ， 支 持 8Mb/s 及 1.5Mb/s 的 高 速 下 行 及 上 行 速 率 ， 但 G.DMT 要 求 用 户 端 安装 POTS 分 
离 器 , 比较 复杂 且 价 格 昂贵 ; G.Lite 标准 速率 较 低 ,下 行 速率 为 1.5Mb/s, 上 行 速率 为 512kb/s， 
但 省 去 了 复杂 的 POTS 分 离 器 ,成 本 较 低 且 便于 安装 .G.DMT 较 适 用 于 小 型 办 公 室 (SOHO)， 
而 G.Lite 则 更 适用 于 普通 家 庭 。 

3) VDSL 

其 高 比特 率 数 字 用 户 线 (VDSL) 可 在 较 短 的 距离 上 获得 极 高 的 传输 速率 , 是 各 种 DSL 技 
术 中 速度 最 快 的 一 种 ， 也 是 一 种 非 对 称 技术 。 

4) SDSL 
单线 路 数字 用 户 线 (SDSL) 技 术 是 对 称 的 ， 上 行 通信 与 下 行 通信 具有 相同 的 传输 速率 
(1.5Mb/s)。 但 SDSL 技术 还 不 成 熟 ， 标 准 也 没有 最 终 确 立 。 
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5) RADSL 

RADSL( 速 率 自 适 应 数字 用 户 线 ) 技 术 采 用 非 对 称 技术 ， 能 够 在 单 对 双 绞 线 上 以 较 低速 
率 上 载 数据 、 以 较 高 速率 下 载 数 据 ， 并 能 保留 原 有 语音 通信 。 

4. HFC 接 入 


HFC(Hybrid Fiber-Coax)， 混 合 光纤 一 同 轴 电 缆 ， 原 意 仅 指 采用 光纤 传输 系统 代替 全 同 
轴 CATV( 公 用 天 线 电视 和 电缆 电视 ) 网 络 中 的 干线 传输 部 分 , 而 用 户 分 配 网 络 仍然 保留 同 划 
电缆 结构 。 

HFC 网 是 综合 应 用 模拟 和 数字 传输 技术 、 同 轴 电 缆 和 光缆 技术 的 宽带 接 入 网 络 ， 它 由 
光纤 干线 网 和 同 轴 电 缆 分 配 网 通过 光 节 点 站 结合 而 成 ， 一 般 光 纤 干 线 网 采用 星 型 拓扑 结构 ， 
同 轴 电 线 分 配 网 采用 树 型 结构 。HFC 网 利用 光纤 传输 的 宽频 带 特性 ， 用 空余 的 频带 来 传输 
电信 话音 业务 、 高 速 数据 业务 和 个 人 通信 业务 ， 充 分 利用 光纤 的 频谱 资源 构成 全 业务 的 传 
输 网 络 。 

上 行 传输 采用 DMT、QAM、DWMT 等 抗 干扰 性 的 调制 技术 的 电缆 调制 解 调 器 (Cable 
Modem) 的 载 频 可 调 ， 上 行 速率 可 达 10Mb/s， 下 行 速率 可 达 30Mb/s。 当 多 个 用 户 同时 在 一 
个 子 信道 上 向 中 心 发 送信 息 时 ， 便 造成 冲突 ， 使 发 送 失 败 。 因 此 要 采用 总 线 型 网 络 中 所 采 
用 的 媒体 访问 控制 (Medium Access Control，MAC) 协 议 。 根 据 采 用 的 方案 不 同 ， 前 端 中 的 主 
要 设备 有 数字 局 端 机 (HDT) 或 基于 ATM 的 局 端 机 (ADT) 或 ATM 和 STM 混合 方式 的 局 端 机 
(ASDT)。 

HFC 具有 以 下 优势 。 

@ 仅 需 一 个 光纤 节点 (CN) 进 行 信号 的 转发 、 转 换 ， 节 省 了 器 件数 量 。 

e@ 具有 高 达 1000MHz 的 传输 带宽 。 

@ 可 以 传输 电话 语音 业务 、 高 速 数据 业务 以 及 个 人 通信 业务 等 多 种 业务 。 

@ ” 比 传统 的 CATYV 网 络 具 有 更 高 的 资源 利用 率 。 

5.FTTx 接 入 






































ET 





























Fiber-To-The-x(FTTx, x = H for home, P for premises, C for curb and N for node or 
neighborhood) 光 纤 接 入 ,其 中 FTTH 光纤 到 户 , FTTP 光纤 到 驻地 , FTTC 光纤 到 路 边 / 小 区 ， 
FTTN 光纤 到 节点 。 

FTTx 技 术 主 要 用 于 接 入 网 络 光 纤 化 ,范围 从 区 域 电 信 机 房 的 局 端 设备 到 用 户 终端 设备 。 
局 端 设备 为 光线 路 终端 (Optical Line Terminal，OLT)， 用 户 终端 设备 为 光 网 络 单元 (Optical 
Network Unit，ONU) 或 光 网 络 终端 (Optical Network Terminal，ONT)。 根 据 光 纤 到 用 户 的 距 
离 来 分 类 ， 可 分 成 光纤 到 交换 箱 (Fiber To The Cabinet，FTTCab)、 光 纤 到 路 边 (Fiber To The 
Curb，FTTC)、 光 纤 到 大 楼 (Fiber To The Building，FTTB) 及 光纤 到 户 (Fiber To The Home， 
FTTH) 4 种 服务 形态 .美国 运营 商 Verizon 将 FTTB 及 FTTH 合 称 为 光纤 到 驻地 (Fiber To The 
Premise，FTTP)。 上 述 服务 可 统称 FTTx。 

iie 

FTTC 为 目前 最 主要 的 服务 形式 ， 主 要 是 为 住宅 区 的 用 户 提供 服务 ， 将 ONU 设备 放置 
于 路 边 机 箱 ， 利 用 ONU 出 来 的 同 轴 电 线 传送 CATYV 信号 或 双 绞 线 传送 电话 及 上 网 服务 。 
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2) FITB 

FTTB 依 服务 对 象 区 分 为 两 种 : 一 种 是 公寓 大 厦 的 用 户 服务 ; 另 一 种 是 商业 大 楼 的 公司 
行 号 服务 。 两 种 皆 将 ONU 设置 在 大 楼 的 地 下 室 配 线 箱 处 ， 只 是 公寓 大 厦 的 ONU 是 FTTC 
的 延伸 ， 而 商业 大 楼 是 为 了 中 大 型 企业 单位 。 因 此 ， 必 须 提高 传输 的 速率 ， 以 提供 高 速 的 
数据 、 电 子 商 务 、 视 频 会 议 等 宽带 服务 。 

3) FTTH 

至 于 FTTH, ITU 认为 从 光纤 端 头 的 光电 转换 器 (或 称 为 媒体 转换 器 , MC) 到 用 户 桌 面 不 
超过 100m 的 情况 才 是 FTTH。FTTH 将 光纤 的 距离 延伸 到 终端 用 户 家 中 ， 使 得 家 庭 内 能 提 
供 各 种 不 同 的 宽带 服务 ， 如 VOD、 在 家 购物 、 在 家 上 课 等 ， 从 而 提供 更 多 的 商机 。 若 搭配 
WLAN 技术 ， 将 使 得 宽带 与 移动 相 结合 ， 则 可 以 达到 未 来 宽带 数字 家 庭 的 远景 。 

6. 宽带 无 线 接 入 

宽带 无 线 接 入 技术 经 过 近 几 年 的 发 展 ， 已 经 形成 了 一 定 的 产业 规模 。 随 着 新 的 技术 涌 
现 ， 宽 带 无 线 接 入 的 传输 能 力 在 不 断 增 强 ， 接 口 更 加 开放 ， 技 术 的 发 展 正经 历 从 固定 到 移 
动 的 发 展 过 程 。 现 在 ， 无线 接 入 技术 主要 有 802.11 标准 的 无 线 局 域 网 (WLAN)、802.16 标准 
的 无 线 城 域 网 (WMAN) 和 无 线 网 格 网 (WMN) 技 术 。 

1) WLAN 

由 于 IEEE 802.11 的 标准 成 功 解决 了 空中 接口 兼容 性 问题 , 促进 了 无 线 局 域 网 终端 和 接 
入 点 (AP) 的 互通 ， 因 此 WLAN 设备 成 本 下 降 很 快 ， 应 用 也 非常 广泛 。WLAN 在 企业 网 中 和 
公众 网 中 都 有 应 用 ， 主 要 面向 个 人 用 户 ， 公 众 热点 一 般 部 署 在 商旅 人 士 经 常 出 入 的 场所 或 
数据 业务 需求 较 大 的 公共 场合 ， 如 机 场 、 会 议 中 心 、 展 览 馆 、 宾 馆 等 。 
IEEE 802.11 只 是 IEEE 最 初 制定 的 一 个 无 线 局 域 网 标准 ， 主 要 用 于 解决 办 公 室 局 域 网 
和 校园 网 中 用 户 与 用 户 终 端的 无 线 接 入 问题 ， 业 务 主要 限于 数据 访问 ， 速 率 最 高 只 能 达到 
2Mb/s。 由 于 它 在 速率 和 传输 距离 上 都 不 能 满足 人 们 的 需要 , 因此 IEEE 802.11 标准 已 被 IEEE 
802.11b 所 取代 。 

IEEE 802.11b 标准 的 优点 在 于 : 在 不 易 接线 或 接线 费用 较 高 的 区 域 中 提供 网 络 服务 。 灵 
活 的 工作 组 为 需要 经 常 更 改 网 络 配 置 的 工作 区 降低 了 成 本 ， 所 以 它 特别 适用 于 小 型 办 公 环 
境 和 家 庭 网 络 。 在 室内 环境 中 , 针对 不 同 的 实际 情况 , IEEE 802.11b 可 以 有 不 同 的 典型 解决 
方案 。 

(1) 对 等 解决 方案 。 

对 等 解决 方案 是 一 种 最 简单 的 应 用 方案 , 每 台 PC 只 需 安装 一 块 无 线 网 卡 ， 即 可 相互 访 
问 。 如 果 一 台 PC 再 安装 一 块 有 线 网 卡 即 可 进行 有 线 连接 ， 无 线 网 中 其 余 PC 可 利用 这 台 计 
算 机 作为 网 关 ， 访 问 有 线 网 络 或 共享 打印 机 等 设备 。 这 是 一 种 点 对 点 的 解决 方案 ， 网 络 中 
的 计算 机 只 能 进行 一 对 一 的 数据 传输 ， 不 能 同时 进行 多 点 访问 。 如 果 要 实现 有 线 局 域 网 那 
样 的 互联 功能 ， 则 必须 借助 接 入 点 。 

(2) 单 接 入 点 解决 方案 。 

接 入 点 相当 于 有 线 网 络 中 的 集线器 。 无 线 接 入 点 可 以 连接 周边 的 无 线 网 络 终端 ， 形 成 
星 型 网 络 结构 ， 同 时 通过 10Base-T 端口 与 有 线 网 络 相连 ， 这 样 整个 无 线 网 的 终端 都 能 访问 
有 线 网 络 的 资源 ， 并 可 通过 路 由 器 访问 Internet。 
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(3) 多 接 入 点 解决 方案 。 

若 网 络 规模 较 大 以 至 于 超过 了 单个 接 入 点 的 覆盖 半径 ， 可 以 采用 多 个 接 入 点 分 别 与 有 
线 网 络 相 联 ， 从 而 形成 以 有 线 网 络 为 主干 的 多 接 入 点 的 无 线 网 络 ， 所 有 无 线 终端 可 以 通过 
就 近 的 接 入 点 接 入 网 络 ， 访 问 整个 网 络 的 资源 。 

(4) 无 线 中 继 解决 方案 。 

无 线 接 入 器 还 可 以 充当 有 线 网 络 的 延伸 。 比 如 在 工厂 车 间 中 ， 车 间 具 有 一 个 网 络 接 
连接 有 线 网， 而 车 间 中 许多 信息 点 由 于 距离 很 远 使 得 网 络 布线 成 本 很 高 ， 还 有 一 些 信息 
由 于 周边 环境 比较 恶劣 ， 无 法 进行 布线 。 由 于 这 些 信 息 点 的 分 布 范围 超出 了 单个 接 入 点 
覆盖 半径 ， 可 以 采用 两 个 接 入 点 实现 无 线 中 继 ， 以 扩大 无 线 网 络 的 覆盖 范围 。 

(5) 无 线 匈 余 解 决 方案 。 

对 于 网 络 可 靠 性 要 求 较 高 的 应 用 环境 ， 比 如 金融 、 证 券 等 ， 接 入 点 一 旦 失效 ， 整 个 无 
线 网 络 会 瘫痪 ， 将 带 来 很 大 损失 。 因 此 ， 可 以 将 两 个 接 入 点 放置 在 同一 位 置 ， 从 而 实现 无 
线 元 余 备 份 的 方案 。 

(6) 多 蜂窝 漫游 工作 方式 。 
在 一 个 大 楼 中 或 者 在 很 大 的 平面 内 部 署 无 线 网 络 时 ， 可 以 布置 多 个 接 入 点 构成 一 套 微 
蜂窝 系统 ， 这 与 移动 电话 的 微 蜂窝 系统 十 分 相似 。 微 蜂窝 系统 允许 一 个 用 户 在 不 同 的 接 入 
点 覆盖 区 域内 任意 漫游 ， 随 着 位 置 的 变换 ， 信 号 会 由 一 个 接 入 点 自动 切换 到 另 一 个 接 入 点 。 
整个 漫游 过 程 对 用 户 是 透明 的 ， 虽 然 提 供 连接 服务 的 接 入 点 发 生 了 切换 ， 但 对 用 户 的 服务 
却 不 会 被 中 断 。 

2) WMAN 

当 接 入 网 技术 特别 是 无 线 接 入 问题 提出 的 时 候 , IEEE 802 委员 会 在 2002 年 公布 了 宽带 
无 线 网 络 802.16 标准 ， 即 无 线 城 域 网 标准 。 在 网 络 构成 上 ， 以 IEEE 802.16 系列 标准 为 代表 
的 宽带 WMAN 主要 用 于 本 地 多 点 连接 ， 既 可 将 802.11 系列 无 线 接 入 互联 网 ， 也 可 连接 企 
业 与 家 庭 环 境 至 有 线 骨 干线 路 。 

3) WMN 

WMN 是 移动 Ad hoc 网 络 的 一 种 特殊 形态 , 它 的 早期 研究 均 源 于 移动 Ad Hoc 网 络 的 研 
究 与 开发 。 它 是 一 种 高 容量 、 高 速率 的 分 布 式 网 络 ， 不 同 于 传统 的 无 线 网 络 ， 它 可 以 看 成 
是 一 种 WLAN 和 Ad hoc 网 络 的 融合 , 且 发 挥 了 两 者 的 优势 。 作 为 一 种 可 以 解决 “最 后 一 公 
里 ”瓶颈 问题 的 新 型 网 络 结 构 ，WMN 被 写 入 了 IEEE 802.16 标准 中 。 

12.6.1.5 ”广域网 互联 技术 

1. 数字 数据 网 

数字 数据 网 (Digital Data Network，DDN) 是 利用 数字 信道 传输 数据 信号 的 数据 传输 网 。 
它 的 主要 作用 是 向 用 户 提 供 永 久 性 和 半 永 久 性 连接 的 数字 数据 传输 信道 ， 既 可 用 于 计算 机 
之 间 的 通信 ， 也 可 用 于 传送 数字 化 传真 、 数 字 话 音 、 数 字 图 像 信号 或 其 他 数字 化 信号 。 

e@ ”永久 性 连接 的 数字 数据 传输 信道 是 指 用 户 间 建立 固定 连接 ， 传 输 速 率 不 变 的 独占 
带宽 电路 。 

@ ” 半 永 久 性 连接 的 数字 数据 传输 信道 对 用 户 来 说 是 非 交 换 性 的 ， 但 用 户 可 提出 申请 ， 
由 网 络 管理 人 员 对 其 提出 的 传输 速率 、 传 输 数 据 的 目的 地 和 传输 路 由 进行 修改 。 
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DDN 是 一 个 全 透明 网 络 ， 能 提供 多 种 业务 来 满足 各 类 用 户 的 需求 。 
@ ”提供 速率 可 以 在 一 定 范围 内 (200b/s~~2Mb/s) 任 选 的 、 信息 量 大 、 实时 性 强 的 中 高 速 
数据 通信 业务 。 
@ ”为 分 组 交换 网 、 公 用 计算 机 互联 网 等 提供 中 继 电 路 。 
@ ”可 提供 点 对 点 、 一 点 对 多 点 的 业务 ， 适 用 于 金融 证 券 公司 、 科 研 教育 系统 、 政 府 
部 门 租用 DDN 专线 组 建 自己 的 专用 网 。 
e ”提供 帧 中 继 业务 ， 扩 大 了 DDN 的 业务 范围 。 
@ ”提供 语音 、G3 传真 、 图 像 、 智 能 用 户 电报 等 通信 。 
e@ ”提供 虚拟 专用 网 业务 。 
利用 DDN 实现 局 域 网 互联 时 ， 必 须 借助 于 路 由 器 和 DDN 提供 的 数据 终端 设备 DTU。 
DTU 实际 上 是 DDN 专线 的 调制 解 调 器 ， 直 接 和 DDN 通过 专线 连接 。 
虽然 面临 各 种 新 型 传输 技术 的 挑战 , 但 由 于 DDN 可 以 为 任何 信号 和 传输 协议 提供 透明 
传输 ， 至 今 为 止 ，DDN 仍 在 广域网 互联 技术 应 用 中 占据 一 席 之 地 。 


2.SDH 


SDH(Synchronous Digital Hierarchy， 同 步 数字 系列 ) 是 一 种 将 复 接 、 线 路 传输 及 交换 功 
能 融 为 一 体 并 由 统一 网 管 系统 操作 的 综合 信息 传送 网 络 ， 是 美国 贝尔 通信 技术 研究 所 提出 
的 同步 光 网 络 (SONET)。 它 可 实现 网 络 有 效 管 理 、 实 时 业务 监控 、 动 态 网 络 维护 、 不 同 厂 商 
设备 间 的 互通 等 多 项 功能 ， 能 大 大 提高 网 络 资源 利用 率 、 降 低 管理 及 维护 费用 、 实 现 灵活 
可 靠 和 高 效 的 网 络 运行 与 维护 。 

SDH 是 主要 的 广域网 互联 技术 , 利用 运营 商 的 SDH 网 络 实现 互联 , 可 以 采用 两 种 方式 ， 
即 卫 overSDH 和 PDH 兼容 方式 。 

1) 卫 overSDH 

IP over SDH 是 以 SDH 网 络 作为 PP 数据 网 络 的 物理 传输 网 络 ， 使 用 链 路 适 配 及 成 帧 协 
议 (PPP) 对 IP 数据 包 进行 封装 ， 然 后 按 字 节 同步 的 方式 把 封装 后 的 耳 数据 包 映 射 到 SDH 的 
同步 净 负 荷 封装 中 进行 连续 传输 。 IP over SDH 为 IP 网 络 设备 提供 的 接口 主要 是 POS, 该 接 
可 以 提供 STM-1 及 其 以 上 的 传输 速率 。 

2) PDH( 准 同步 数字 系列 ) 兼 容 方式 
SDH 提供 了 对 传统 PDH 的 兼容 方式 。 这 种 方式 在 SDH 中 的 最 低速 率 同步 传输 模块 

STM-1 中 封装 了 63 个 El 信道 ， 可 以 最 多 同时 向 63 个 用 户 提供 2Mb/s 的 接 入 速率 。 

PDH 兼容 方式 可 以 提供 两 种 方式 的 接口 : 传统 El 接口 和 封装 了 多 个 El 信道 的 CPOS， 
路 由 器 通过 一 个 CPOS 接口 接 入 SDH 网 络 ， 并 通过 封装 的 El 信道 连接 多 个 远程 站 点 。 

3) MSTP 

基于 SDH 的 多 业务 传送 平台 (Multi-Service Transport Platformm, MSTP) 是 指 基于 SDH 平 
台 实 现 TDM、ATM、 以 太 网 等 业务 的 接 入 、 处 理 和 传送 ， 提 供 统一 网 管 的 多 业务 节点 。 

基于 SDH 的 多 业务 传送 节点 除 应 具有 标准 SDH 传送 节点 所 具有 的 功能 外 ， 还 具有 以 
下 主要 功能 特征 。 

@ 具有 TDM 业务 、ATM 业务 或 以 太 网 业务 的 接 入 功能 。 

@ 具有 TDM 业务、ATM 业务 或 以 太 网 业务 的 传送 功能 ， 包 括 点 到 点 的 透明 传送 

功能 。 
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e@ 具有 ATM 业务 或 以 太 网 业务 的 带宽 统计 复 用 功能 。 

@ 具有 ATM 业务 或 以 太 网 业务 映射 到 SDH 虚 容 器 的 指 配 功能 。 

MSTP 的 实现 基础 是 充分 利用 SDH 技术 对 传输 业务 数据 流 提供 保护 恢复 能 力 和 较 小 的 
延 时 性 能 ， 并 对 网 络 业务 支撑 层 加 以 改造 ， 以 适应 多 业务 应 用 ， 实 现 对 2 层 、3 层 的 数据 智 
能 支持 。 即 将 传送 节点 与 各 种 业务 节点 融合 在 一 起 ， 构 成 业务 层 和 传输 层 一 体 化 的 SDH 业 
务 节点 ， 称 为 融合 的 网 络 节点 或 多 业务 节点 ， 主 要 定位 于 网 络 边缘 。 

3. VPN 技术 


1) ”传统 的 VPN 技术 

虚拟 专用 网 是 通过 公共 网 络 实现 远程 用 户 或 远程 局 域 网 之 间 的 互联 ， 主 要 采用 隧道 技 
术 ， 让 报 文通 过 如 Internet 或 其 他 商用 网 络 等 公共 网 络 进行 传输 。 

传统 的 VPN 技术 主要 是 基于 数据 安全 传输 的 协议 来 完成 ， 主 要 包括 两 个 层次 的 数据 安 
全 传输 协议 : 2 层 协 议和 3 层 协 议 。 

(1) 2 层 协 议 主要 是 对 传统 拨号 协议 PPP 的 扩展 ,通过 定义 多 协议 跨越 第 二 层 点 对 点 链 
接 的 一 个 封装 机 制 ， 来 整合 多 协议 拨号 服务 至 现 有 的 因特网 服务 提供 商 ， 保 证 分 散 的 远程 
客户 端 通过 隧道 方式 经 由 Intemet 等 网 络 访问 企业 内 部 网 络 。 其 典型 协议 为 L2TP。 

(2) 3 层 协议 主要 定义 了 在 一 种 网 络 层 协议 上 封装 另 一 个 协议 的 规范 ， 可 以 在 VPN 寄 
生 的 网 络 上 进行 传递 ， 使 得 各 个 VPN 之 间 可 以 借助 隧道 进行 通信 。 典 型 的 3 层 协议 包括 
IPSec 和 GRE。 

2) MPLS VPN 技术 

MPLS(Multi-Protocol Label Switching, 多 协议 标记 交换 ) 是 基于 标记 的 全 路 由 选择 方法 ， 
这 些 标记 能 被 用 来 代表 逐 跳 式 或 显 式 路 由 。MPLS 为 每 个 PP 数据 包 提 供 一 个 标记 ， 将 之 和 
卫 数据 包 封装 于 新 的 MPLS 数据 包 , 由 此 决定 他 数据 包 的 传输 路 径 及 优先 顺序 ,而 和 MPLS 
兼容 的 路 由 器 会 在 将 人 P 数据 包 按 相应 路 径 转发 之 前 仅 读 取 该 MPLS 数据 包 的 包头 标记 ， 无 
须 再 去 读 取 每 个 他 数据 包 中 的 他 地 址 等 信息 ， 因 此 数据 包 的 交换 转发 速度 大 大 加 快 。 

MPLS VPN 是 一 种 基于 MPLS 技术 的 IP-VPN， 是 在 网 络 路 由 和 交换 设备 上 应 用 MPLS 
技术 ， 简 化 核心 路 由 器 的 路 由 选择 方式 ， 利 用 结合 传统 路 由 技术 的 标记 交换 实现 的 人 P 虚拟 
专用 网 络 (IP-VPN)， 可 用 来 构造 宽带 的 Intranet、Extranet， 满 足 多 种 灵活 的 业务 需求 。 


12.6.1.6 ”安全 运行 与 维护 


四 络 安全 就 是 网 络 上 的 信息 安全 ， 是 指 网 络 系 统 的 硬件 、 软 件 及 其 系统 中 的 数据 受到 
保护 ， 不 因 偶 然 的 或 者 恶意 的 原因 而 遭 到 破坏 、 更 改 、 泄 露 ， 系 统 连续 、 可 靠 、 正 常 地 运 
行 ， 网 络 服务 不 中 断 。 广 义 来 说 ， 凡 是 涉及 网 络 上 信息 的 保密 性 、 完 整 性 、 可 用 性 、 真 实 
性 和 可 控 性 的 相关 技术 和 理论 都 是 网 络 安全 所 要 研究 的 领域 。 网 络 安全 涉及 的 内 容 既 有 技 
术 方 面 的 问题 ， 也 有 管理 方面 的 问题 ， 两 方面 相互 补充 ， 缺 一 不 可 。 技 术 方 面 主要 侧重 于 
防范 外 部 非法 用 户 的 攻击 ， 管 理 方面 则 侧重 于 内 部 人 为 因素 的 管理 。 
由 络 安全 体系 设计 的 重点 在 于 根据 安全 设计 的 基本 原则 ， 制 定 出 网 络 各 层次 的 安全 策 
略 和 措施 ， 然 后 确定 出 应 选用 什么 样 的 网 络 安全 系统 产品 。 


1. 网 络 安全 设计 原则 
尽管 没有 绝对 安全 的 网 络 ， 但 是 ， 如 果 在 网 络 方案 设计 之 初 就 遵从 一 些 合理 的 原则 ， 
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相应 网 络 系统 的 安全 和 保密 就 更 加 有 保障 。 从 工程 技术 角度 出 发 ， 在 设计 网 络 方案 时 ， 应 





该 遵守 以 下 原则 。 
(1) 网 络 信息 系统 安全 与 保密 的 “ 木 桶 原则 ”。 


“ 木 桶 的 最 大 容积 取决 于 最 短 的 一 块 木板 ”。 强 调 对 信息 均衡 、 全 面 地 进行 安全 保护 。 
网 络 信息 系统 是 一 个 复杂 的 计算 机 系统 ， 它 本 身 在 物理 上 、 操 作 上 和 管理 上 的 种 种 漏洞 构 
成 了 系统 的 安全 脆弱 性 ， 尤 其 是 多 用 户 网 络 系统 自身 的 复杂 性 、 资 源 共享 性 使 单纯 的 技术 
保护 防不胜防 。 攻 击 者 使 用 的 是 “最 易 渗透 原则 ”， 即 在 系统 中 最 薄弱 的 地 方 进行 攻击 。 
因此 ， 充 分 、 全 面 、 完 整地 对 系统 的 安全 漏洞 和 安全 威胁 进行 分 析 、 评 估 和 检测 (包括 模拟 
攻击 )， 是 设计 网 络 安全 系统 的 必要 前 提 条 件 。 

(2) 网 络 安全 系统 的 整体 性 原则 。 

强调 安全 防护 、 监 测 和 应 急 恢复 。 要 求 在 网 络 发 生 被 攻击 的 情况 下 ， 必 须 尽 可 能 快 地 
恢复 网 络 信息 中 心 的 服务 ， 减 少 损失 。 所 以 网 络 安全 系统 应 该 包括 3 种 机 制 ， 安 全 防护 机 
制 、 安 全 监测 机 制 和 安全 恢复 机 制 。 安 全 防护 机 制 是 根据 具体 系统 存在 的 各 种 安全 漏洞 和 
安全 威胁 采取 的 相应 防护 措施 ， 避 免 非 法 攻击 的 进行 ， 安 全 监测 机 制 是 监测 系统 的 运行 情 
况 ， 及 时 发 现 和 制止 对 系统 进行 的 各 种 攻击 ， 安 全 恢复 机 制 是 在 安全 防护 机 制 失效 的 情况 
下 ， 进 行 应 急 处 理 和 尽量 、 及 时 地 恢复 信息 ， 减 少 攻击 的 破坏 程度 。 

G) 网 络 安全 系统 的 有 效 性 与 实用 性 原则 。 

网 络 安全 应 以 不 能 影响 系统 的 正常 运行 和 合法 用 户 的 操作 活动 为 前 提 。 网 络 中 的 信息 
安全 和 信息 利用 是 一 对 矛盾 ， 一 方面 ， 为 健全 和 弥补 系统 缺陷 的 漏洞 ， 会 采取 多 种 技术 手 
段 和 管理 措施 ， 另 一 方面 ， 势 必 给 系统 的 运行 和 用 户 的 使 用 造成 负担 和 麻烦 ，“ 越 安全 就 
意味 着 使 用 越 不 方便 ”。 尤 其 在 网 络 环境 下 ， 实 时 性 要 求 很 高 的 业务 不 能 允许 安全 连接 和 
安全 处 理 造成 的 时 延 和 数据 扩张 。 如 何在 确保 安全 性 的 基础 上 ， 把 安全 处 理 的 运算 量 减 小 
或 分 推 ， 减 少 用 户 的 记忆 、 存 储 工作 和 安全 服务 器 的 存储 量 、 计 算 量 ， 是 一 个 亟待 解决 的 
问题 。 

(4) 网 络 安全 系统 的 “等 级 性 ”原则 。 

良好 的 网 络 安全 系统 必然 是 分 为 不 同 级 别 的 ， 包 括 对 信息 保密 程度 分 级 (绝密 、 机 密 、 
秘密 、 普 密 )， 对 用 户 操作 权限 分 级 (面向 个 人 及 面向 群 组 )， 对 网 络 安全 程度 分 级 (安全 子 网 
和 安全 区 域 )， 对 系统 实现 结构 的 分 级 (应 用 层 、 网 络 层 、 链 路 层 等 )， 从 而 针对 不 同 级 别 的 
安全 对 象 ， 提 供 全 面 的 、 可 选 的 安全 算法 和 安全 体制 ， 以 满足 网 络 中 不 同 层次 的 各 种 实际 
需求 。 

(5) 设计 为 本 原则 。 

强调 安全 与 保密 系统 的 设计 应 与 网 络 设计 相 结合 。 由 于 安全 与 保密 问题 是 一 个 相当 复 
杂 的 问题 ， 因 此 必须 搞 好 设计 才能 保证 安全 性 。 

(6) 自主 和 可 控 性 原则 。 

网 络 安全 与 保密 问题 关系 着 一 个 国家 的 主权 和 安全 ， 所 以 网 络 安全 产品 不 能 依赖 国外 
进口 产品 。 

(7) 安全 有 价 原则 。 

网 络 系统 的 设计 是 受 经 费 限制 的 。 因 此 在 考虑 安全 问题 解决 方案 时 必须 考虑 性 能 价格 
的 平衡 ， 而 且 不 同 的 网 络 系统 所 要 求 的 安全 侧重 点 各 不 相同 ， 如 国家 政府 首脑 机 关 、 国 防 
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部 门 计算 机 网 络 系统 安全 侧重 于 存 取 控制 强度 ， 金 融 部 门 侧重 于 身份 认证 、 审 计 、 网 络 容 
错 等 功能 ， 交 通 、 民 航 侧 重 于 网 络 容错 等 。 因 此 必须 有 的 放 矢 ， 具 体 问 题 具体 分 析 ， 把 有 
限 的 经 费用 在 关键 领域 。 

2. 网 络 信息 安全 设计 与 实施 步骤 

网 络 信息 安全 设计 与 实施 步骤 如 下 。 

(1) 确定 面临 的 各 种 攻击 和 风险 。 网 络 安全 系统 的 设计 和 实现 必须 根据 具体 的 系统 和 
环境 ， 考 察 、 分 析 、 评 估 、 检 测 (包括 模拟 攻击 ) 和 确定 系统 存在 的 安全 漏洞 和 安全 威胁 。 

(2) 明确 安全 策略 。 安 全 策略 是 网 络 安全 系统 设计 的 目标 和 原则 ， 是 对 应 用 系统 完整 
的 安全 解决 方案 。 安 全 策略 要 综合 以 下 几 方 面 优化 确定 。 

中 系统 整体 安全 性 ， 由 应 用 环境 和 用 户 需 求 决定 ， 包 括 各 个 安全 机 制 的 子 系统 的 安 
全 目标 和 性 能 指标 。 

对 原 系统 的 运行 造成 的 负荷 和 影响 (如 网 络 通信 时 延 、 数 据 扩 展 等 )。 
便于 网 络 管理 人 员 进 行 控 制 、 管 理 和 配置 。 

可 扩展 的 编程 接口 ， 便 于 更 新 和 升级 。 

用 户 界 面 的 友好 性 和 使 用 方便 性 。 

投资 总 额 和 工程 时 间 等 。 

(3) 建立 安全 模型 。 模 型 的 建立 可 以 使 复杂 的 问题 简化 ， 更 好 地 解决 和 安全 策略 有 关 
的 问题 。 安 全 模型 包括 网 络 安全 系统 的 各 个 子 系统 。 网 络 安全 系统 的 设计 和 实现 可 以 分 为 
安全 体制 、 网 络 安全 连接 和 网 络 安全 传输 3 部 分 。 

中 ”安全 体制 ， 包 括 安全 算法 库 、 安 全 信息 库 和 用 户 接口 界面 。 

a. 安全 算法 库 ， 包 括 私 钥 算 法 库 、 公 钥 算 法 库 、Hash 函数 库 、 密 钥 生 成 程序 、 随 机 数 
生成 程序 等 安全 处 理 算法 。 

b. 安全 信息 库 ， 包 括 用 户口 令 和 密 钥 、 安 全 管理 参数 及 权限 、 系 统 当前 运行 状态 等 安 
全 信息 。 

c. 用 户 接口 界面 ， 包 括 安全 服务 操作 界面 和 安全 信息 管理 界面 等 。 

@ 网 络 安全 连接 ， 包 括 安全 协议 和 网 络 通信 接口 模块 。 

a. 安全 协议 ， 包 括 安 全 连接 协议 、 身 份 验证 协议 、 密 钥 分 配 协议 等 。 

b. 网 络 通信 接口 模块 。 网 络 通信 模块 根据 安全 协议 实现 安全 连接 。 一 般 用 两 种 方式 
实现 : 安全 服务 和 安全 体制 在 应 用 层 实 现 ， 经 过 安全 处 理 后 的 加 密 信 息 送 到 网 络 层 和 数据 
链 路 层 ， 进 行 透明 的 网 络 传输 和 交换 ， 这 种 方式 的 优点 是 实现 简单 ， 不 需要 对 现 有 系统 做 
任何 修改 ， 用 户 投资 数额 较 小 ， 对 现 有 的 网 络 通信 协议 进行 修改 ， 在 应 用 层 和 网 络 层 之 间 
加 一 个 安全 子 层 ， 实 现 安全 处 理 和 操作 的 自动 性 和 透明 性 。 

图 网 络 安全 传输 ， 包 括 网 络 安全 管理 系统 、 网 络 安全 支撑 系统 和 网 络 安全 传输 系统 。 

a. 网 络 安全 管理 系统 。 安 全 管理 系统 安装 于 用 户 终 端 或 网 络 节点 上 ， 是 由 若干 可 执行 
程序 所 组 成 的 软件 包 ， 提 供 窗口 化 、 交 互 化 的 “安全 管理 器 ”界面 ， 由 用 户 或 网 管 人 员 配 
置 、 控 制 和 管理 数据 信息 的 安全 传输 ， 兼 容 现 有 通信 网 络 管理 标准 ， 实 现 安全 功能 。 

b. 网 络 安全 支撑 系统 。 整 个 网 络 安全 系统 的 可 信 方 是 由 网 络 安全 管理 人 员 维护 和 管理 
的 安全 设备 和 安全 信息 的 总 和 ， 包 括 密 钥 管理 分 配 中 心 ， 负 责 身份 密 钥 、 公 开 钥 和 秘密 钥 



































A@QEO@O 














































































网 络 工程 师 考 试 同步 辅导 (上 午 科目 )( 第 4 版 ) 


等 密 钥 的 生成 、 分 发 、 管 理 和 销毁 ;认证 鉴别 中 心 负责 对 数字 签名 等 信息 进行 鉴别 和 裁决 。 
网 络 安全 支撑 系统 的 物理 和 风 辑 安全 都 是 至 关 重 要 的 ， 必 须 受 到 最 严密 和 全 面 的 保护 。 同 
时 ， 也 要 防止 管理 人 员 内 部 的 非法 攻击 和 误 操作 ， 在 必要 的 应 用 环境 ， 可 以 引入 秘密 分 享 
机 制 来 解决 这 个 问题 。 

c. 网 络 安全 传输 系统 ， 包 括 防火 墙 、 安 全 控制 、 流 量 控制 、 路 由 选择 和 审计 报警 等 。 

(4) 选择 并 实现 安全 服务 。 物 理 层 的 安全 : 物理 层 信息 安全 ， 主 要 防止 物理 通路 的 损 
坏 、 物 理 通 路 的 窃听 和 对 物理 通路 的 攻击 (干扰 等 )。 

链 路 层 的 安全 : 链 路 层 的 网 络 安全 需要 保证 通过 网 络 链 路 传送 的 数据 不 被 窃听 。 主 要 
采用 划分 VLAN( 局 域 网 )、 加 密 通 信 ( 远 程 网 ) 等 手段 。 

网 络 层 的 安全 : 网 络 层 的 安全 需要 保证 网 络 只 给 授权 的 客户 使 用 授权 的 服务 ， 保 证 网 
络 路 由 正确 ， 避 免 被 拦截 或 监听 。 

操作 系统 的 安全 : 操作 系统 安全 要 求 保证 客户 资料 、 操 作 系统 访问 控制 的 安全 ， 同 时 
能 够 对 该 操作 系统 上 的 应 用 进行 审计 。 

应 用 平台 的 安全 : 应 用 平台 指 建立 在 网 络 系统 之 上 的 应 用 软件 服务 ， 如 数据 库 服 务 器 、 
电子 邮件 服务 器 、Web 服务 器 等 。 由 于 应 用 平台 的 系统 非常 复杂 ， 通 常 采用 多 种 技术 来 增 
强 应 用 平台 的 安全 性 。 

应 用 系统 的 安全 : 应 用 系统 完成 网 络 系 统 的 最 终 目 的 一 一 为 用 户 服务 。 应 用 系统 的 安全 
与 系统 设计 和 实现 关系 密切 。 应 用 系统 使 用 应 用 平台 提供 的 安全 服务 来 保证 基本 安全 ， 如 
通信 内 容 安全 、 通 信 双 方 的 认证 和 审计 等 手段 。 

(5) 安全 产品 的 选 型 测试 。 安 全 产品 的 选 型 测试 工作 严格 按照 企业 信息 与 网 络 系统 安 
全 产品 的 功能 规范 要 求 ， 利 用 综合 的 技术 手段 ， 对 参 测 产品 在 功能 、 性 能 与 可 用 性 等 方面 
进行 测试 ， 为 企业 测试 出 符合 功能 规范 的 安全 产品 。 测 试 工作 原则 上 应 该 由 中 立 组 织 进行 
测试 方法 必须 科学 、 准 确 、 人 公正， 必须 有 一 定 的 技术 手段 ， 测试 标准 应 该 是 国际 标准 、 国 
家 标准 与 企业 信息 和 网 络 系统 安全 产品 功能 规范 的 综合 ， 测试 范 围 是 产品 的 功能 、 性 能 与 
可 用 性 。 
























































12.6.2 ”典型 例题 分 析 


例 12-8 ”以 下 关于 层次 化 网 络 设计 的 叙述 中 , 错误 的 是 _(64) _。(2017 年 下 半年 真题 64) 

A. 核心 层 实 现 数据 分 组 从 一 个 区 域 到 另 一 个 区 域 的 高 速 转发 

B. 接 入 层 应 提供 丰富 的 接口 和 多 条 路 径 来 缓解 通信 瓶颈 

C. 汇聚 层 提供 接 入 层 之 间 的 互 访 

D. 汇聚 层 通常 进行 资源 的 访问 控制 

解析 : 接 入 层 为 用 户 提供 了 在 本 地 网 段 访问 应 用 系统 的 能 力 ， 接 入 层 要 解决 相 邻 用 户 
直接 的 互 访 需要 问题 ， 并 且 为 这 些 访问 提供 足够 的 带宽 ， 并 不 考虑 多 路 径 选择 。 

答案 : B 

例 12-9 下 图 为 某 公 司 网 络 管理 员 规 划 的 新 办 公 大 楼 网 络 拓扑 图 ， 针 对 该 网 络 规划 ， 
以 下 说 法 中 不 合理 的 是 _(69) _。(2017 年 上 半年 真题 69) 
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接 入 交换 机 S 接 入 交换 机 
必 > 
桌面 用 户 桌面 用 户 


A. 核心 交换 机 之 间 可 以 采用 VRRP、 虚 拟 化 等 技术 手段 

B. 网 络 内 各 VLAN 之 间 访 问 需 要 经 过 两 台 核 心 交换 设备 中 的 一 台 

C. 接 入 交换 机 多 采用 三 层 交换 机 

D. 网 络 拓扑 结构 可 靠 

解析 : 接 入 层 是 网 络 中 直接 面向 用 户 连接 或 访问 的 部 分 ， 所 以 接 入 层 应 提供 种 类 丰富 、 
数量 多 的 端口 ， 从 而 能 提供 强大 的 接 入 功能 ， 除 此 之 外 还 要 考虑 接 入 的 安全 性 问题 。 因 此 
一 般 不 采用 三 层 交换 机 。 





答案 : C 
例 12-10 在 网 络 的 分 层 设计 模型 中 ， 对 核心 层 工 作 规程 的 建议 是 _(69) _。(2016 年 
下 半年 真题 69) 


A. 要 进行 数据 压缩 以 提高 链 路 利用 率 

B. 尽量 避免 使 用 访问 控制 列表 以 减少 转发 延迟 

C. 可 以 允许 最 终 用 户 直接 访问 

D. 尽量 避免 元 余 连 接 

解析 : 核心 层 是 网 络 高 速 交 换 的 主干 ， 对 整个 网 络 的 性 能 至 关 重 要 ， 设 计时 应 采用 元 
余 组 件 设计 ， 使 其 具备 高 可 靠 性 ， 快 速 适应 变化 。 设 计 核 心 层 设备 的 功能 时 ， 应 尽量 避免 
使 用 数据 包 过 滤 、 策 略 路 由 等 降低 数据 包 转 发 处 理 的 机 制 ， 以 优化 核心 层 获 得 低 延 迟 和 良 
好 的 可 管理 性 。 

答案 : B 

例 12-11 通过 HFC 网 络 实现 宽带 接 入 , 用 户 端 需要 的 设备 是 _(68) ， 局 端 用 于 控制 
和 管理 用 户 的 设备 是 _(69) 。(2015 年 下 半年 真题 68、69) 











(68)、(69) A.Cable Modem B. ADSL Modem 
COLT D.CMTS 
解析 : HFC 是 将 光线 敷设 到 小 区 ， 然 后 通过 光电 转换 节点 ， 利 用 有 线 电 视 (CATV) 的 总 


线 式 同 轴 电缆 连接 到 用 户 ， 提 供 综 合 电信 业务 的 技术 。 这 种 方式 可 以 充分 利用 CATV 原 有 
的 网 络 ， 建 网 快 、 造 价 低 ， 逐 渐 成 为 最 佳 的 接 入 方式 之 一 。HFC 是 由 光纤 干线 网 和 同 轴 电 
绕 分 配 网 通过 光 节 点 站 结合 而 成 的 ， 一 般 光纤 干线 网 采用 星 型 拓扑 ， 同 轴 电 绕 分 配 网 采用 
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树 型 结构 。 

在 同 轴 电 缆 的 技术 方案 中 ， 用 户 端 需要 使 用 一 个 称 为 Cable Modem( 电 绕 调 制 解 调 器 ) 
的 设备 。 它 不 单纯 是 一 个 调制 解 调 器 ， 还 集成 了 调谐 器 、 加 /解密 设备 、 桥 接 器 、 网 络 接口 
卡 、 虚 拟 专 网 代理 和 以 太 网 集线器 的 功能 于 一 身 。 它 无 须 拨号 ， 可 提供 随时 在 线 的 永远 连 
接 。 其 上 行 速率 已 达 10Mbps 以 上 ， 下 行 速率 更 高 。 

CMTS( 电 绕 调制 解 调 器 终端 系统 ) 是 管理 控制 Cable Modem 的 设备 ， 其 配置 可 通过 
Console 接口 或 以 太 网 接口 完成 。 其 配置 内 容 主 要 有 : 下 行 频率 、 下 行 调制 方式 、 下 行 电 

答案 : (68)A (69)D 

例 12-12 ”以 下 关于 层次 化 局 域 网 模型 中 核心 层 的 叙述 ， 正 确 的 是 _(70) _。(2015 年 
下 半年 真题 70) 

A. 为 了 保障 安全 性 ， 对 分 组 要 进行 有 效 性 检查 

B. 将 分 组 从 一 个 区 域 高 速 地 转发 到 另 一 个 区 域 

C. 由 多 台 2、3 层 交 换 机 组 成 

D. 提供 多 条 路 径 来 缓解 通信 瓶颈 

解析 : 层次 化 模型 中 最 为 经 典 的 是 3 层 模型 ， 主 要 将 网 络 划分 为 核心 层 、 汇 聚 层 和 接 
入 层 。 核 心 层 一 般 由 经 过 可 用 性 和 性 能 优化 的 高 端 路 由 器 和 交换 机 组 成 ， 提 供 不 同 区 域 或 
者 下 层 的 高 速 连接 和 最 优 传送 路 径 ; 汇聚 层 由 用 于 实现 策略 的 路 由 器 或 者 交换 机 构成 ， 将 
网 络 业务 连接 到 接 入 层 ， 并 且 实 施 与 安全 、 流 量 负载 和 路 由 相关 的 策略 ; 接 入 层 由 连接 用 
户 的 低 端 交换 机 构成 ， 为 局 域 网 接 入 广域网 或 者 终端 用 户 访问 网 络 提供 接 入 。 

答案 : B 



































12.6.3 ”同步 练习 


1. ”下列 关于 网 络 汇聚 层 的 描述 中 ， 正 确 的 是 i 
A. 要 负责 收集 用 户 信 息 ， 例 如 用 户 人 P 地 址 、 访 问 日 志 等 
B. 实现 资源 访问 控制 和 流量 控制 等 功能 
C. 将 分 组 从 一 个 区 域 高 速 地 转发 到 另 一 个 区 域 
D. 提供 一 部 分 管理 功能 ， 例 如 认证 和 计 费 管理 等 
2. 通过 ADSL 访问 Intemet， 在 用 户 端 通过 _(]D) 和 ADSL Modem 连接 PC， 在 ISP 
端 通过 _(2) 设备 连接 因特网 。 
(1)、(2) A. 分 离 器 ” B. 电话 交换 机 C.DSLAM D. 卫 路 由 器 
3. ”数字 用 户 线 (DSL) 是 基于 普通 电话 线 的 宽带 接 入 技术 ,可 以 在 铜 质 双 绞 线 上 同时 传 
送 数据 和 话音 信号 。 下 列 选项 中 数据 速率 最 高 的 DSL 标准 是 
A.ADSL B.VDSL C. HDSL D. RADSL 
4. ”利用 SDH 实现 广域网 互联 ， 如 果 用 户 需 要 的 数据 传输 速率 较 小 ， 可 以 用 准 
字 系 列 (PDH) 兼 容 的 传输 方式 在 每 个 STM-1 帧 中 封装 个 El 信道 。 
A.4 B. 63 C. 255 D. 1023 
5. ”下 列 关 于 网 络 核心 层 的 描述 中 ， 正 确 的 是 a 
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A. 为 了 保障 安全 性 ， 应 该 对 分 组 进行 尽 可 能 多 的 处 理 
B. 将 数据 分 组 从 一 个 区 域 高 速 地 转发 到 另 一 个 区 域 
C. 由 多 台 2、3 层 交换 机 组 成 
D. 提供 多 条 路 径 来 缓解 通信 瓶颈 
6. ”以 下 关于 网 络 安全 设计 原则 的 说 法 ， 错 误 的 是 和 
A. 充分 、 全 面 、 完 整地 对 系统 的 安全 漏洞 和 安全 威胁 进行 分 析 、 评 估 和 检测 ， 是 
设计 网 络 安全 系统 的 必要 前 提 条 件 
B. 强调 安全 防护 、 监 测 和 应 急 恢 复 。 要 求 在 网 络 发 生 被 攻击 的 情况 下 ， 必 须 尽 可 
能 快 地 恢复 网 络 信息 中 心 的 服务 ， 减 少 损失 
C. 考虑 安全 问题 解决 方案 时 无 须 考虑 性 能 价格 的 平衡 ， 强 调 安全 与 保密 系统 的 设 
计 应 与 网 络 设计 相 结合 
D. 网 络 安全 应 以 不 能 影响 系统 的 正常 运行 和 合法 用 户 的 操作 活动 为 前 提 
7. 在 层次 化 网 络 设计 中 ， 不 是 分 布 层 / 接 入 层 交 换 机 的 选 型 策略 。 
A. 提供 多 种 固定 端口 数量 搭配 供 组 网 选择 ， 可 堆 琶 、 易 扩展 ， 以 便 由 于 信息 点 的 
增加 而 进行 扩容 
B. 在 满足 技术 性 能 要 求 的 基础 上 ， 最 好 价格 便宜 、 使 用 方便 、 即 插 即 用 、 配 置 简单 
C. 具备 一 定 的 网 络 服务 质量 和 控制 能 力 以 及 端 到 端的 QoS 
D. 具备 高 速 的 数据 转发 能 力 


12.6.4 同步 练习 参考 答案 


1.D ph 3.B 4.B 5.B 
6.C aD 


























12.7 ”网 络 故 障 诊断 


12.7.1 考点 辅导 

12.7.1.1 网 络 故障 诊断 概述 

网 络 故障 诊断 是 以 网 络 原 理 、 网 络 配置 和 网 络 运行 的 知识 为 基础 ， 从 故障 现象 出 发 ， 
以 网 络 诊断 工具 为 手段 获取 诊断 信息 、 确 定 网 络 故障 点 、 查 找 问 题 的 根源 、 排 除 故障 、 恢 
复 网 络 正常 运行 的 软件 或 者 硬件 。 

1. 引发 网 络 故障 的 原因 


引发 网 络 故障 的 原因 如 下 。 

@ ”物理 层 中 物理 设备 相互 连接 失败 或 者 硬件 及 线路 本 身 的 问题 。 
e ”数据 链 路 层 的 网 络 设备 的 接口 配置 问题 。 

@ ”网 络 层 网 络 协 议 配 置 或 操作 错误 。 

e ”传输 层 的 设备 性 能 或 通信 拥塞 问题 。 

@ 上 3 层 或 网 络 应 用 程序 错误 。 
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2. 排除 网 络 故障 的 流程 


在 排除 网 络 中 出 现 的 故障 时 ， 使 用 系统 的 方法 往往 更 为 有 效 。 系 统 的 方法 流程 如 下 : 
定义 特定 的 故障 现象 ， 根 据 特定 现象 推断 出 可 能 发 生 故 障 的 所 有 潜在 问题 ， 直 到 故障 现象 








不 再 出 现 为 止 。 图 12-6 给 出 了 一 般 故障 排除 模型 的 处 理 流程 。 














注意 : 在 网 络 故障 的 排除 过 程 中 ， 最 为 关键 的 是 确保 当前 掌握 的 信息 及 资料 是 最 新 的 。 
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收集 信息 








! 
根据 情况 ， 分 析 原 因 








建立 行动 计划 








实施 行动 计划 








现象 消失 


























问题 被 解决 ， 终 止 进程 
图 12-6 一 般 性 故障 问题 的 解决 模型 
12.7.1.2 ”网 络 故障 的 排除 工具 



































排除 工具 。 
1. 设备 或 系统 诊断 命令 
设备 或 系统 诊断 命令 有 如 下 几 种 。 


@ ”show: 用 于 监视 系统 的 安装 情况 与 网 络 的 正常 运行 情况 ， 也 可 用 于 对 故障 


定位 。 
@ ”debug: 帮助 分 析 协 议和 配置 问题 。 
@ ping: 用 于 检查 网 络 上 不 同 设备 之 间 的 连通 性 。 





排除 网 络 故障 常用 的 工具 有 3 类 : 设备 或 系统 诊断 命令 、 网 络 管理 工具 以 及 专业 故障 


@ trace: 可 以 用 于 确定 数据 包 从 一 个 设备 到 另 一 个 设备 直至 目的 地 的 过 程 中 所 经 历 





的 路 径 。 
2. 网 络 管理 工具 


Cisco Works、HP OpenView 等 网 络 管理 工具 都 含有 监测 以 及 故障 排除 功能 。 


3. 专业 故障 排除 工具 
专业 故障 排除 工具 有 以 下 几 种 。 








(1) 欧姆 表 、 数 字 万 用 表 及 电缆 测试 器 。 其 中 ， 电 缆 测试 器 可 用 于 检测 电缆 的 物理 连 








通 性 。 
(2) 时 域 反射 器 与 光 时 域 反射 器 。 时 域 反 射 器 (TDR) 能 够 快速 地 定位 金 





属 电线 





P 的 短 
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路 、 断 路 、 压 接 、 扭 结 、 阻 抗 不 匹配 等 问题 ; 光 时 域 反射 器 (OTDR) 可 以 精确 地 测量 光纤 的 
长 度 、 定 位 光纤 的 断裂 处 、 测 试 光纤 的 信号 衰减 、 测 试 接头 或 连接 器 造成 的 损耗 。 

(3) 断 接 盒 、 智 能 测试 盘 和 位 /数据 块 错误 测试 器 。 这 类 设备 可 以 检测 数据 线路 的 状态 ， 
捕获 并 分 析 数 据 ， 诊 断 数据 通信 系统 中 常见 的 故障 。 

(4) 网 络 检测 器 。 该 设备 可 以 收集 诸如 数据 包 长 度 、 数 据 包 数量 、 错 误 数据 包 的 数据 、 
连接 的 总 体 利用 率 、 主 机 与 MAC 地 址 的 数量 等 信息 。 网 络 检测 器 不 会 对 数据 帧 中 的 内 容 进 
行 解码 。 

(5) 网 络 分 析 仪 。 它 能 够 对 不 同 协议 层 的 通信 数据 进行 解码 ， 以 便 以 阅读 的 缩 略 语 或 
概述 形式 表示 出 来 ， 详 细 表示 哪个 层 被 调用 ， 以 及 每 个 字 节 或 者 字 节 内 容 起 什么 作用 。 

12.7.1.3 网络 故 障 的 分 层 诊断 

1. 物理 层 及 其 诊断 


物理 层 的 故障 主要 表现 在 设备 的 物理 连接 方式 是 否 恰当 ， 连 接 电缆 是 否 正确 。 确 定 路 
由 器 端口 物理 连接 是 否 完 好 的 最 佳 方式 是 使 用 show interface 命令 。 

2. 数据 链 路 层 及 其 诊断 

查找 和 排除 数据 链 路 层 的 故障 ， 需 要 查看 路 由 器 的 配置 ， 检 查 连接 端口 共享 同一 数据 
层 的 封装 情况 。 

3. 网 络 层 及 其 诊断 

排除 网 络 层 故障 的 基本 方式 是 : 沿 着 从 源 到 目标 的 路 径 查 看 路 由 器 的 路 由 表 ， 同 时 检 
查 路 由 器 接口 的 全 地址。 

4. 应 用 层 及 其 诊断 

排除 应 用 层 故 障 的 基本 方法 是 ， 首先 可 在 服务 器 上 检查 配置 ， 测 试 服务 器 是 否 正 
行 ， 如 果 服 务 器 没有 问题 再 检查 应 用 客户 端 是 否 正确 配置 。 


















































缴 
[etl 


12.7.2 ”典型 例题 分 析 


例 12-13 ” 当 传 输 介质 出 现 老化 、 破 损 、 介 质 规格 不 匹配 时 会 导致 物理 接口 处 于 DOWN 
状态 ， 常 使 用 _(47) “命令 检查 光纤 模块 状态 、 参 数 是 否 正常 。(2017 年 上 半年 真题 47) 


A. virtual-cable-test B. display transceiver interface 

















C. display device D. display interface 

解析 : display transceiver interface 用 来 显示 设备 接口 上 的 光 模 块 信息 。 

答案 : B 

例 12-14 在 网 络 运行 中 ， 发 现 设备 CPU 长 时 间 占 用 过 高 ， 经 检查 发 现下 图 中 的 
“Number of topology changes” 值 频繁 变化 ， 可 初步 判断 该 故障 由 _(48) 导致 ， 可 能 的 原 
因 是 _(49) 。(2017 年 上 半年 真题 48、49) 
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<Switch>display stp topology-change 
CIST topology change information 
Number of topology changes 
Time since last topology change :0 days 1h:7m:30s 
Topology change initiator(notified) :GigabitEthernet2/0/6 
Topology change last received from :101b-5498-d3e0 
Number of generated topologychange traps: 38 





Number of suppressed topologychange traps: 8 


(48) A. 硬件 故障 B. 网 络 攻击 C. 网 络 震荡 D. 网 络 环 路 
(49) A. 网 络 上 某 个 端口 链 路 属性 频繁 变化 
B. 广播 风暴 造成 大 量 协议 报 文 
C. 设备 受到 DHCP 报 文 攻击 
D. 在 部 分 硬件 故障 时 会 上 报 大 量 中 断 
解析 : 拓扑 信息 变动 频繁 ， 可 以 推测 产生 了 网 络 震 荡 。 出 现 网 络 震 荡 时 ， 网 络 频繁 变 








动 ， 设 备 忙于 处 理 网 络 切 换 事 件 ， 导 致 CPU 占用 率 高 。 


答案 : (48) C (49) A 
例 12-15 在 SwitchA 上 Ping SwitchB 的 地 址 192.168.1.100 不 通 。 通 过 步骤 四 到 @ 解 


决 了 该 故障 ， 该 故障 产生 的 原因 是 _(50) 。(2017 年 上 半年 真题 50) 








@ 使 用 display port vlan 命令 查看 SwitchA 和 SwitchB 接口 配置 。 

@ 使 用 display ip interface brief 命令 查看 SwitchA 和 SwitchB 接口 配置 。 

图 ”使 用 portlink-typetrunk 命令 修改 SwitchB 配置 。 

@ 使 用 ping192.168.1.100 检查 ， 故 障 排除 。 

A. SwitchB 接口 VLAN 不 正确 B. SwitchB 的 接口 状态 为 DOWN 

C. SwitchB 链 路 类 型 配置 错误 D. SwitchB 对 接收 到 的 ICMP 报 文 丢弃 

解析 : 由 步骤 3 可 知 交换 机 B 配置 做 出 了 修改 ， 说 明 两 边 链 路 封装 不 一 致 。 

答案 : C 

例 12-16 在 对 网 络 设备 巡 检 中 ， 检 测 到 交换 机 端口 有 大 量 的 CRC 错 包 ， 结 合 错 包 呈 












































现 出 不 断 上 涨 的 趋势 ， 下 面 故障 原因 中 ， 不 可 能 的 是 _(70) _。(2017 年 上 半年 真题 70) 














[Switch-GigabitEthemetO/O/1]display this interface 
GigabitEthermet0/0/1 current state : UP 


Line protocol current state : UP 


Unicast Ep 984907.Multicast 
Broadcast s 0.Jumbo 

CRC : 4782.Giants 
Jabbers 3 0.Throttles 
Runts i 0.DropEvents 


A. 端口 状态 异常 B. 物理 链 路 故障 C. 电磁 干扰 D. 病毒 攻击 
解析 : 出 现 大 量 的 CRC 错 包 ， 说 明 是 网 络 底层 的 相应 故障 ， 不 可 能 是 病毒 攻击 。 
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如 果 和 希望 别 的 计算 机 不 能 通过 ping 命令 测试 服务 器 的 连通 情况 ， 可 以 _(1) _。 如 果 希 


望 通过 默认 的 Telnet 端口 连接 服务 器 ， 则 下 














(1) A. 删除 服务 器 中 的 ping.exe 文件 








C. 关闭 服务 器 中 的 ICMP 端 











(2) A. 
服务 设置 
服务 插 述 四) 
[ram 
效 的 网 络 上 主持 此 腿 务 的 计算 机 的 名 称 或 了 了 地 
@) M0, 192. 168.0 12) 
202 111 时 


此 服务 的 外 部 端口 号 组 ) ; 
23 

| 

此 服务 的 内 部 端口 寻 I) : 
[多] 





Orcg Oww 








服务 描述 四) 


Telnet 


22 的 的 名 各 长 再 地 
加 » 192.188.0.12) 


202.1.1.1 


此 服务 的 外 部 主 口 号 到 ) 
110 

此 服务 的 内 部 号 口号 C) 
110 





ON Omm 


Cme Cm )] 





12.7.4 同步 练习 参考 答案 
(DC DA 





对 防火 墙 的 配置 正确 的 是 _(2) _。 





B. 删除 服务 器 中 的 cmd.exe 文件 


D. 关闭 服务 器 中 的 Net Logon 服务 
B. 


服务 汰 述 中 ): 
Telnet 


Pt 理 地 
WD (MM 和 0, 192. 168.0. 12) 


此 服务 的 内 部 哺 口 喜 GD) 
23 


于 
服务 设置 区 | 区 
服务 指 述 四 ) 


Telnet 


TEA 了 地 





192. 168. 0. 12); 
202.1.1.1 
此 服务 的 外 部 证 口号 到 ) 
i Orm OF 
[EL 
110 
Cu] 


12.8 网 络 规划 案例 


12.8.1 考点 辅导 


本 节 将 以 具体 实例 的 形式 ， 来 介绍 网 络 规划 的 具体 方法 。 
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12.8.2 ”典型 例题 分 析 





例 12-17 网 络 拓扑 设计 对 网 络 的 影响 主要 表现 在 人 
@ 网 络 性 能 @@ 系 统 可 靠 性 图 出 口 带宽 四 网 络 协议 
A. OO B. DO® C. @@ D. DO@ 


解析 : 网 络 拓 扑 设计 对 网 络 的 影响 主要 表现 在 网 络 性 能 、 系 统 可 靠 性 和 网 络 协议 。 
答案 : D 


12.8.3 ”同步 练习 


以 下 关于 直通 交换 的 叙述 中 ， 正 确 的 是 

A. 比 存储 转发 交换 速率 要 慢 

B. 存在 坏 帧 传播 的 风险 

C. 接收 到 帧 后 简单 存储 ， 进 行 CRC 校 验 后 快速 转发 
D. 采用 软件 方式 查找 站 点 转发 





12.8.4 同步 练习 参考 答案 


B 
12.9 本 章 小 结 


本 章 知识 点 在 2014 年 的 新 大 纲 中 改动 不 多 ， 主 要 是 知识 点 的 明确 化 、 具 体 化 。 

本 章 要 求 考生 掌握 网 络 规划 的 相关 知识 ， 包 括 网 络 系统 的 需求 分 析 、 网 络 系统 的 设计 、 
通信 子 网 的 设计 、 资 源 子 网 的 设计 、 网 络 系统 的 构建 和 测试 。 

本 章 相关 知识 点 在 历次 考试 中 分 布 相对 集中 ， 分 值 在 10 左右 ， 是 考试 的 重点 。 根 据 往 
年 的 考题 ， 本 章 前 几 节 都 组 织 了 针对 水 平 考试 的 典型 例题 分 析 和 同步 练习 ， 这 些 题目 涵盖 
了 大 纲 规定 的 知识 要 点 。 








12.10 ”达标 训练 题 及 参考 答案 


12.10.1 达标 训练 题 








1. 网络 系统 生命 周期 可 以 划分 为 5 个 阶段 ， 实 施 这 5 个 阶段 的 合理 顺序 是 名 
A. 需求 规范 、 通 信 规 范 、 逻 辑 网 络 设计 、 物 理 网 络 设 计 、 实 施 阶段 
B. 需求 规范 、 逻 辑 网 络 设计 、 通 信 规 范 、 物 理 网 络 设计 、 实 施 阶 段 
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C. 通信 规范 、 物 理 网 络 设计 、 需 求 规范 、 逻 辑 网 络 设计 、 实 施 阶段 

D. 通信 规范 、 需 求 规范 、 逻 辑 网 络 设计 、 物 理 网 络 设计 、 实 施 阶段 
2. ”网 络 系统 设计 过 程 中 ， 物 理 网 络 设计 阶段 的 任务 是 4 

A. 依据 逻辑 网 络 设计 的 要 求 ， 确 定 设备 的 具体 物理 分 布 和 运行 环境 

B. 分 析 现 有 网 络 和 新 网 络 的 各 类 资源 分 布 ， 掌 握 网 络 的 状态 

C. 根据 需求 规范 和 通信 规范 ， 实 施 资源 分 配 的 安全 规划 

D. 理解 网 络 应 该 具有 的 功能 和 性 能 ， 最 终 设 计 出 符合 用 户 需求 的 网 络 
































3. ”在 网 络 层 采用 分 层 编 址 方案 的 好 处 是 

A. 减少 了 路 由 表 的 长 度 B. 自动 协商 数据 速率 

C. 更 有 效 地 使 用 MAC 地址 D. 可 以 选用 更 复杂 的 路 由 选择 算法 
4. ”下 列 关 于 网 络 核心 层 的 描述 中 ， 正 确 的 是 E 


A. 为 了 保障 安全 性 ， 应 该 对 分 组 进行 尽 可 能 多 的 处 理 
B. 将 数据 分 组 从 一 个 区 域 高 速 地 转发 到 另 一 个 区 域 
C. 由 多 台 2、3 层 交 换 机 组 成 

D. 提供 多 条 路 径 来 缓解 通信 瓶颈 





12.10.2 ”参考 答案 


1.A 2.A E 4.B 
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大 纲要 求 : 


@ 计算 机 组 成 、 存 储 器 、 输 入 /输出 结构 和 设备 、 中 断 、DMA、 通 道 、SCSI、1/O 接 
口 、 输 入 和 输出 设备 类 型 和 特征 。 

@ 操作 系统 的 基本 概念 ， 处 理 机 管理 、 存 储 管理 、 设 备 管理 、 文 件 管理 、 作 业 管 理 ， 
包括 进程 的 状态 及 转换 、 进 程 调度 算法 、 死 锁 、 存 储 管理 方案 、 文 件 管理 、 作 业 
调度 算法 ， 系 统管 理 。 

@ 需求 分 析 和 设计 、 测 试 评审 方法 、 项 目 管理 基础 知识 、 系 统 维护 。 

@ 标准 ， 安 全 性 标准 ， 标 准 化 组 织 ， 全 球 信息 化 趋势 、 国 家 信息 化 战略 、 企 业 信息 
化 战略 和 策略 、 互 联网 相关 的 法 律 和 法 规 知 识 ， 个 人 信息 保护 规则 ， 远 程 教育 、 
电子 商务 、 电 子 政务 等 基础 知识 ， 企 业 信 息 化 资源 管理 基础 知识 。 


13.1 计算 机 硬件 基础 


13.1.1 考点 辅导 


计算 机 硬件 通常 包括 运算 器 、 控 制 器 、 主 存储 器 、 输 入 设备 和 输出 设备 五 大 部 件 。 
中 把 运算 器 和 控制 器 合 称 为 中 央 处 理 器 ,简称 CPU; 把 中 央 处 理 器 和 主 存储 器 合 称 为 主机 。 
运算 器 是 对 数据 进行 加 工 处 理 的 部 件 ， 它 主要 完成 算术 和 逻辑 运算 。 控 制 器 的 主要 功能 是 
从 主 存 中 取出 指令 ， 并 指出 下 一 条 指令 在 主 存 中 的 位 置 。 取 出 的 指令 经 指令 寄存 器 送 往 指 
令 译 码 器 ， 经 过 对 指令 的 分 析 发 出 相应 的 控制 和 定时 信息 ， 控 制 计算 机 的 各 个 部 件 有 条 不 
率 地 工作 ， 以 完成 指令 所 规定 的 操作 。 存 储 器 是 计算 机 系统 中 的 记忆 设备 ， 用 来 存放 程序 、 
原始 数据 、 中 间 结 果 及 最 终结 果 。 输 入 设备 的 作用 是 把 程序 和 原始 数据 转换 成 计算 机 中 表 
示 的 二 进 制 数 ， 输 入 到 计算 机 的 主 存 中 。 输 出 设备 的 作用 是 把 运算 处 理 结果 按照 人 们 所 要 
求 的 形式 输出 到 外 部 存储 介质 上 。 

13.1.1.1 计算 机 中 数据 的 表示 

1. 机 器 数 和 码 制 

各 种 数据 在 计算 机 中 的 表示 形式 称 为 机 器 数 ， 其 特点 是 采用 二 进 制 计数 制 ， 数 的 符号 
用 0、1 表示 ， 小 数 点 则 隐 含 表示 而 不 占 位 置 。 真 值 是 机 器 数 所 代表 的 实际 数值 。 

机 器 数 有 无 符号 数 和 带 符号 数 两 种 。 无 符号 数 表示 正 数 ， 没 有 符号 位 。 对 无 符号 数 ， 
若 约定 小 数 点 的 位 置 在 机 器 数 的 最 低位 之 后 ， 则 是 纯 整 数 ; 若 约定 小 数 点 的 位 置 在 最 高 位 
之 前 ， 则 是 纯 小 数 。 带 符号 数 的 最 高 位 是 符号 位 ， 其 余 位 表示 数值 ， 同 样 ， 若 约定 小 数 点 
的 位 置 在 机 器 数 的 最 低位 之 后 ， 则 是 纯 整 数 ， 若 约定 小 数 点 的 位 置 在 最 高 数值 位 之 前 (符号 
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位 之 后 )， 则 是 纯 小 数 。 

为 方便 运算 ， 带 符号 的 机 器 数 可 采用 原 码 、 反 码 和 补 码 等 不 同 的 编码 方法 ， 这 些 编 码 
方法 称 为 码 制 。 

1) ” 原 码 表示 法 

数值 承 的 源码 记 为 [X]s， 最 高 位 为 符号 位 ， 表 示 该 数 的 符号 ，“0” 表 示 正 数 ，“1” 表 
示 负 数 ， 而 数值 部 分 仍 保留 着 其 真 值 的 特征 。 

2) ” 反 码 表示 法 

反 码 的 符号 的 表示 法 与 原 码 相 同 。 正 数 的 反 码 与 正 数 的 原 码 形式 相同 ， 负 数 的 反 码 符 
号 位 仍 为 1， 数值 部 分 通过 将 负数 原 码 的 数值 部 分 各 位 取 反 (0 变 1，1 变 0) 得 到 。 

3) ” 补 码 表示 法 
正 数 的 补 码 与 原 码 相同 ; 负数 的 补 码 是 反 码 末 位 +1( 丢 弃 最 高 位 向 上 的 进位 ), 它 是 最 适 
合 进行 数字 加 减 运 算 的 数字 编码 。 

2. 定点 数 和 浮 点 数 

实际 处 理 的 数 既 有 整数 部 分 又 有 小 数 部 分 ， 根 据 小 数 点 位 置 是 否 固定 ， 有 两 种 表示 格 
式 : 定点 格式 和 浮 点 格式 。 

1) “定点 表示 法 

定点 表示 法 就 是 约定 小 数 点 的 位 置 固定 不 变 。 小 数 点 可 以 约定 在 数 中 的 任何 位 置 上 ， 
通常 将 小 数 点 固定 在 符号 位 之 后 或 整个 数据 的 末 位 之 后 ， 也 即将 数据 表示 成 纯 小 数 或 纯 整 
数 。 定 点 数 的 运算 规则 比较 简单 ， 但 不 适宜 对 数值 范围 变化 比较 大 的 数据 进行 运算 。 

2) 浮 点 表示 法 

浮 点 表示 法 就 是 小 数 点 的 位 置 不 固定 ， 可 根据 需要 左右 浮动 。 在 计算 机 中 ， 一 个 任意 
进 制 数 W， 其 浮 点 数 的 真 值 为 





























N=+R:M 
式 中 ，M 为 尾数 ，E 为 指数 ，R 为 基数 ， 一 般 取 2、8、16。 一 旦 机 器 定义 好 基数 值 ， 就 不 
能 再 改变 。 因 此 ， 在 浮 点 数 表示 中 基数 不 出 现 ， 是 隐 含 的 。 
3. 校 验 码 


通常 使 用 校 验 码 的 方法 来 检测 传送 的 数据 是 否 出 错 。 基 本 思想 是 把 数据 可 能 出 现 的 编 
码 分 为 两 类 ， 即 合法 编码 和 错误 编码 。 合 法 编码 用 于 传送 数据 ， 错 误 编码 是 不 允许 在 数据 
中 出 现 的 编码 。 

校 验 码 中 有 一 个 重要 概念 是 码 距 。 码 距 是 指 一 个 编码 系统 中 任意 两 个 合法 编码 之 间 至 
少 有 多 少 个 二 进 制 位 不 同 。 

1) “奇偶 校 验 码 

奇偶 检验 通过 在 编码 中 增加 一 位 来 使 编码 中 1 的 个 数 为 奇数 ( 奇 校 验 ) 或 者 为 偶数 ( 偶 校 
验 )， 从 而 使 码 距 变 为 2。 

2) 海 明 码 

海 明 码 是 利用 奇偶 性 来 检 错 和 校 验 的 方法 。 其 构成 方法 是 : 在 数据 位 之 间 插 入 个 校 
验 位 ， 通 过 扩大 码 距 来 实现 检 错 和 纠 错 。 
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3) ”循环 元 余 校 验 码 

循环 元 余 校 验 码 (CRC) 由 两 部 分 组 成 ,左边 为 信息 码 (数据 )， 右 边 为 校 验 码 。 若 CRC 的 
字 长 为 x， 信息 码 占 位 ， 则 校 验 码 就 占 n-k 位 。 校 验 码 是 由 信息 码 产 生 的 ， 校 验 位 越 长 ， 
校 验 能 力 就 越 强 。 在 求 CRC 时 ， 采 用 的 是 模 2 运算 。 

13.1.1.2 ”中 央 处 理 器 
中 央 处 理 器 ， 即 CPU， 是 运算 器 和 控制 器 的 合 称 。 
1. CPU 的 功能 


CPU 的 功能 如 下 。 

(1) 程序 控制 。CPU 通过 执行 指令 来 控制 程序 的 执行 顺序 。 

(2) 操作 控制 。 一 条 指令 功能 的 实现 需要 若干 操作 信号 来 完成 ，CPU 产生 每 条 指令 的 
操作 信号 并 将 其 送 往 不 同 的 部 件 ， 控 制 相应 部 件 的 操作 。 

(3) 时 序 控制 。CPU 通过 时 序 电 路 产生 的 时 钟 信号 进行 定时 ， 以 控制 各 种 操作 按 指 定 
时 序 进行 。 

(4) 数据 处 理 。 完 成 对 数据 的 加 工 处 理 。 

2. CPU 的 组 成 

1) ”运算 器 

运算 器 主要 完成 算术 运算 、 逻 辑 运算 和 移 位 操作 ， 主 要 部 件 有 算术 人 逻辑 单元 (ALU)、 累 
加 器 (ACC)、 标 志 寄 存 器 、 寄 存 器 组 、 多 路 转换 器 和 数据 总 线 等 。 

2) ”控制 器 

控制 器 实现 指令 的 读 入 、 寄 存 、 译 码 和 在 执行 过 程 有 序 地 发 出 控制 信号 。 控 制 器 主要 
由 指令 寄存 器 (IR)、 程 序 计数 器 (PC)、 指 令 译 码 器 、 状 态 /条 件 寄存 器 、 时 序 产 生 器 、 微 操作 
信号 发 生 器 组 成 。 

3) ”寄存 器 

寄存 器 用 于 暂 存 寻 址 和 计算 过 程 的 信息 。 CPU 中 的 寄存 器 通常 分 为 存放 数据 的 寄存 器 、 
存放 地 址 的 寄存 器 、 存 放 控 制 信息 的 寄存 器 、 存 放 状 态 信 息 的 寄存 器 和 其 他 寄存 器 等 类 型 。 

3. 流水 线 技术 

流水 线 技术 把 CPU 的 一 个 操作 进一步 分 解 成 多 个 可 以 单独 处 理 的 子 操作 (如 取 指 令 、 指 
令 译 码 、 取 操作 数 、 执 行 )， 使 每 个 子 操作 在 一 个 专门 的 硬件 站 上 执行 ， 这 样 一 个 操作 需要 
顺序 地 经 过 流水 线 中 多 个 站 的 处 理 才能 完成 。 在 执行 的 过 程 中 ， 前 后 连续 的 几 个 操作 可 以 
依次 流入 流水 线 中 ， 在 各 个 站 间 重 登 执 行 。 其 工作 原理 如 图 13-1 所 示 。 






































空间 

执行 | 1|2?|3|4|5| 
取 操 作 数 1|2|3|4|5 
指令 译 码 | 3 

取 指令 |1|2|3|4|5 

















在 如 右 丰 右 布 广 轴 附 间 
图 13-1 流水 线 技 术 
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设 某 流 水 线 技术 分 为 n 个 基本 操作 ， 操 作 时 间 分 别 是 Af (i=1,2,…,n) 。 
(1) 操作 周期 。 取 决 于 基本 操作 时 间 最 长 的 一 个 ， 即 操作 周期 为 
At =max{An At， An} 
(2) 吞吐 率 。 流 水 线 的 吞吐 率 为 
卫 =1/Ar=1/max{An,Ap ,An} 
(3) 流水 线 的 建立 时 间 。 即 第 一 条 指令 完成 的 时 间 ， 即 
T=nxAt=nxmax{At,At,,, At,} 
(4) 执行 m 条 指令 时 间 ， 即 
T=nxAtt(m—DxAt=(n+m—l)xmax{At,At,,-,Ar,} 

















T= At +t -DxAt= DA +(m—D)xmax{An, At,,, AL,} 


i=1 1 


13.1.1.3 ”存储 系统 

1. 主 存储 器 

主 存储 器 简称 内 存 或 主 存 ， 用 来 存放 当前 正在 使 用 或 随时 要 使 用 的 数据 和 程序 ，CPU 
可 直接 访问 。 主 存 一 般 由 RAM 和 ROM 两 种 工作 方式 的 存储 器 组 成 ， 其 绝 大 部 分 存储 空间 
由 RAM 构成 。 

主 存储 器 的 性 能 指标 包括 以 下 几 个 方面 。 

(1) 存储 容量 。 每 个 内 存储 单元 都 有 一 个 地 址 ， 对 内 存 的 读 、 写 操作 都 要 给 出 地 址 来 
选择 具体 单元 。 在 微机 系统 中 内 存 是 以 字 节 作为 一 个 单元 的 。 在 不 同 字 长 的 系统 中 ， 一 次 
可 以 对 2 个 .4 个 或 8 个 单元 进行 访问 ,存储 容量 用 字数 或 字 节 数 (B) 来 表示 , 如 64KB、512KB、 
10MB。 

(2) 存 取 时 间 。 存 取 时 间 指 从 启动 一 次 存储 器 操作 到 完成 该 操作 所 经 历 的 时 间 。 

(3) 存储 周期 。 存 储 周期 指 连 续 启 动 两 次 独立 的 存储 器 操作 (如 连续 两 次 读 操作 ) 所 需 间 
隔 的 最 小 时 间 。 通 常 ， 存 储 周期 略 大 于 存储 时 间 ， 其 时 间 单 位 为 ns。 

(4) 存储 器 带宽 。 存 储 器 带宽 指 每 秒 钟 能 访问 的 bit 数 ， 记 作 Bm。 设 每 个 存 取 周期 存 
取 数 据 位 为 两 ， 则 Bu=Wh/ Th。 

2. 存储 器 的 构成 

由 于 存储 器 芯片 的 容量 是 有 限 的 ， 在 字数 或 字 长 方面 与 实际 存储 器 的 要 求 都 有 很 大 差 
距 ， 可 以 通过 字 向 和 位 向 两 方面 进行 扩充 。 假 设 一 个 存储 器 的 容量 为 MxN 位 ， 若 使 用 mxn 
位 的 芯片 (m 生 M，n 夺 N)， 此 时 共 需 要 (M/m)x(N/n) 个 存储 器 芯片 。 

3. 相 联 存储 器 

相 联 存储 器 (CAMD 是 一 种 按 内 容 寻 址 的 存储 器 。 其 工作 原理 就 是 把 数据 或 数据 的 某 一 
部 分 作为 关键 字 ， 将 该 关键 字 与 存储 器 中 的 每 一 单元 进行 比较 ， 找 出 存储 器 中 所 有 与 关键 
字 相 同 的 数据 。 
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4. Cache 


Cache 即 高 速 缓冲 存储 器 ， 是 为 了 解决 CPU 和 主 存 之 间 速 度 匹 配 问 题 而 设置 的 。 它 是 
介 于 CPU 和 主 存 之 间 的 小 容量 存储 器 ， 存 取 速 度 比 主 存 快 。 其 改善 系统 性 能 的 依据 是 程序 
的 局 部 性 原理 。 

e@ ”Cache 主要 由 两 部 分 组 成 ， 即 控制 部 分 和 存储 器 部 分 。 

@ ”Cache 存储 器 部 分 用 来 存放 主 存 的 部 分 副本 。 

e@ ”控制 部 分 的 功能 是 判断 CPU 要 访问 的 信息 是 否 在 Cache 存储 器 中 , 若 在 即 为 命中 ， 

若 不 在 则 没有 命中 。 

5. 性 能 分 析 

(1) 命中 率 。 命 中 率 指 在 Cache 中 访问 到 信息 的 概率 ， 一 般 用 模拟 实验 的 方法 得 到 。 
选择 一 组 有 代表 性 的 程序 ， 在 程序 执行 过 程 中 分 别 统计 对 Cache 的 访问 次 数 Nl 和 对 主 存 的 
访问 次 数 N2,， 则 Cache 的 命中 率 为 有 = NN /(N, + N,)。 

(2) 平均 实际 存 取 时 间 。 平 均 实际 存 取 时 间 可 以 用 Cache 和 主 存 的 访问 周期 I、 多 和 
命中 率 瑟 来 表示 : T= 五-T+(1- 右 ):T。 当 命中 率 矿 1 时 ，T 一 Ti， 即 平均 实际 存 取 时 间 
了 接近 于 速度 比较 快 的 Cache 的 访问 周期 7。 

(3) 访问 效率 。 访 问 效 率 为 e= 也 /7 。 

6. 地 址 映像 

当 CPU 访问 内 存 时 , 用 的 是 访问 主 存 的 地 址 , 由 该 地 址 变 为 访问 Cache 的 地 址 称 为 “地 
址 变换 ”。 变 换 过 程 采用 硬件 实现 ， 以 达到 快速 访问 的 目的 。 地 址 映像 方式 有 全 相 联 方式 、 
直接 方式 和 组 相 联 方式 。 

7. 磁盘 存储 器 

磁盘 存储 器 是 外 存 中 最 常用 的 存储 介质 ， 存 取 速 度 较 快 且 具 有 较 大 的 存储 容量 。 分 为 
软盘 存储 器 和 硬盘 存储 器 。 

13.1.1.4 输入 /输出 系统 

1.IO 接口 

LO 接口 又 称 为 界面 ， 指 两 个 相对 独立 子 系统 之 间 的 相连 部 分 。 用 于 连接 主机 和 IO 设 
备 的 这 个 转换 机 构 就 是 IO 接口 电路 。 

接口 有 多 种 分 类 方法 。 

(1) 按 数据 的 传送 格式 分 为 并 行 接口 和 串 行 接口 。 

(2) 按 主机 访问 IO 设备 的 控制 方式 ， 可 分 为 程序 查询 接口 、 中 断 接口 、DMA 接口 以 
及 通道 控制 器 、1/O 处 理 机 等 。 

(3) 按时 序 控制 方式 可 分 为 同步 接口 和 异步 接口 。 

2. 接口 的 控制 方式 

接口 的 控制 方式 有 如 下 几 种 。 

1) “直接 程序 控制 方式 

直接 程序 控制 方式 有 以 下 两 种 。 
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(1) 程序 查询 方式 。 在 这 种 方式 下 ，CPU 通过 执行 程序 查询 外 设 的 状态 ， 判 断 外 设 是 
否 准备 好 进行 数据 传送 。 

(2) 立即 程序 传送 方式 。 在 这 种 方式 下 ，1/O 接口 总 是 准备 好 接收 来 自主 机 的 数据 ， 或 
随时 准备 向 主机 输入 数据 ，CPU 无 须 查看 接口 的 状态 ， 而 直接 执行 输入 /输出 指令 进行 数据 
传送 。 这 种 方式 又 称 为 无 条 件 传 送 或 同步 传送 。 

2) ”中 断 方 式 
中 断 方式 是 指 当 出 现 来 自 系 统 外 部 、 机 器 内 部 ， 甚 至 处 理 机 本 身 的 任何 例外 时 ，CPU 
暂停 执行 现行 程序 ， 转 去 处 理 这 些 事件 ， 等 处 理 完 成 后 再 返回 来 继续 执行 原先 的 程序 。 

3) ”DMA 方式 

DMA( 直 接 存 储 器 存 取 ) 方 式 不 是 用 软件 而 是 采用 一 个 专门 的 控制 器 来 控制 内 存 与 外 设 
之 间 的 数据 交流 ， 无 须 CPU 介入 ， 可 大 大 提高 CPU 的 工作 效率 。 

4) LO 通道 方式 

通道 又 称 输入 /输出 处 理 器 (IOP)， 目 的 是 使 CPU 摆脱 繁重 的 输入 输出 负担 和 共享 输入 
输出 接口 ， 多 用 于 大 型 计算 机 系统 中 。 根 据 多 台 外 围 设 备 共享 通道 的 不 同情 况 ， 可 将 通道 
分 为 3 种 类 型 : 字 节 多 路 通道 、 选 择 通道 和 数组 多 路 通道 。 

13.1.1.5 总 线 系统 

1. 总 线 的 定义 与 分 类 

总 线 是 连接 多 个 设备 的 信息 传送 通道 ， 是 一 组 信号 线 。 一 般 可 分 为 芯片 内 总 线 、 元 件 
级 总 线 、 内 总 线 、 外 总 线 (又 称 通信 总 线 )。 

1) ”内 总 线 

内 总 线 又 称 系统 总 线 ， 是 计算 机 各 组 成 部 分 (CPU、 内 存 和 外 设 接口 ) 间 的 连接 。 系 统 总 
线 按 功能 可 分 为 3 类 ， 即 地 址 总 线 、 数 据 总 线 、 控 制 总 线 。 

常见 的 内 总 线 标准 有 如 下 几 种 。 

@ ISA(Industry Standard Architecture) 总 线 : 数据 线 16 位 ， 地 址 线 24 位 。 

@ EISA(Enhanced Industry Standard Architecture) 总 线 : EISA 总 线 是 ISA 总 线 的 扩展 ， 

现 用 在 服务 器 上 。 数 据 线 32 位 。 与 ISA 总 线 兼 容 。 
@ PCI(Peripheral Computer Interconnect) 总 线 : 目前 微型 机 上 广泛 采用 内 总 线 。PCI 总 
线 的 工作 与 处 理 机 的 工作 是 并 行 的 。PCI 总 线 上 的 设备 可 即 插 即 用 。 
2) ”外 总 线 
外 总 线 又 称 通信 总 线 ， 是 计算 机 对 外 的 接口 ， 可 直接 与 相应 的 外 设 连接 或 与 其 他 计算 
机 相连 接 。 常 见 的 外 总 线 标准 有 以 下 几 种 。 
@ 串 行 总 线 接口 RS-232): 是 国际 通用 的 一 种 串 行 通信 接口 标准 。 
@ SCSI(Small Computer System Interface) 总 线 : 是 一 条 并 行 外 部 总 线 ， 广 泛 用 于 连接 
软 硬 磁盘 、 光 盘 、 扫 描 仪 等 。 

e@ 通用 串 行 总 线 (Universal Serial Bus，USB): USB 接口 提供 电源 ， 最 大 数据 传输 率 
为 12Mb/s， 支 持 即 插 即 用 功能 。 

@ IEEE 1394(Firewire): 由 6 条 信号 线 组 成 ， 可 连接 设备 数 多 ， 传 输 速 度 快 ， 支 持 即 
插 即 用 。 
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2. 总 线 的 指标 

总 线 的 指标 有 以 下 几 种 。 

(1) 总 线 宽 度 。 一 次 可 以 传输 数据 的 位 数 ，S100 为 8 位 , ISA 为 16 位 ，EISA 为 32 位 ， 
PCI-2 可 达 64 位 。 总 线 宽度 不 会 超过 微 处 理 器 外 部 数据 总 线 的 宽度 。 

(2) 总 线 工作 频率 。 总 线 信号 中 有 一 个 CLK 时 钟 信 号 ，CLK 越 高 每 秒 钟 传输 的 数据 量 
越 大 。ISA、EISA 为 8MHz，PCI 为 33.3MHz，PCI-2 为 66.6MHz。 

(3) 单个 数据 传输 周期 。 不 同 的 传输 方式 ， 每 个 数据 传输 所 用 CLK 周期 数 不 同 。ISA 
用 2 个 周期 ，PCI 用 1 个 周期 。 这 决定 总 线 最 高 数据 传输 率 。 


13.1.1.6 ”指令 系统 
1. 指令 


指令 是 指挥 计算 机 完成 各 种 操作 的 基本 命令 。 

(1) 指令 格式 。 计 算 机 的 指令 由 操作 码 字段 和 操作 数字 段 两 部 分 组 成 。 

(2) 指令 长 度 。 指令 长 度 有 固定 长 度 的 和 可 变 长 度 的 两 种 。 有 些 RISC 的 指令 是 固定 长 
度 的 ， 但 目前 多 数 计算 机 系统 的 指令 是 可 变 长 度 的 。 指 令 长 度 通常 取 8 的 倍数 。 

(3) 指令 种 类 。 指 令 有 数据 传送 指令 、 算 术 运算 指令 、 位 运算 指令 、 程 序 流程 控制 指 
令 、 串 操作 指令 、 处 理 器 控制 指令 等 类 型 。 

2. 寻 址 方式 

寻 址 方式 有 以 下 几 种 。 

(1) 立即 寻 址 。 立 即 寻 址 是 指 操作 数 作为 指令 的 一 部 分 而 直接 写 在 指令 中 ， 这 种 操作 
数 称 为 立即 数 。 

(2) 寄存 器 寻 址 。 寄 存 器 寻 址 是 指 指令 所 要 的 操作 数 已 存储 在 某 寄存 器 中 ， 或 把 目 
标 操作 数 存 入 寄存 器 。 

(3) 直接 寻 址 。 直 接 寻 址 是 指 指令 所 要 的 操作 数 存放 在 内 存 中 ， 在 指令 中 直接 给 出 该 
操作 数 的 有 效 地 址 。 

(4) 寄存 器 间接 寻 址 。 寄 存 器 间接 寻 址 是 指 操作 数 在 存储 器 中 ， 操 作 数 的 有 效 地 址 用 
SI、DI、BX、BP 这 4 个 寄存 器 之 一 来 指定 。 

(5) 寄存 器 相对 寻 址 。 寄 存 器 相对 寻 址 是 指 操作 数 在 存储 器 中 ， 其 有 效 地 址 是 一 个 基 
址 寄存 器 (BX、BD) 或 变 址 寄存 器 (SI、DD 的 内 容 和 指令 中 的 8 位 /16 位 偏 移 量 之 和 。 
(@， 基 址 加 变 址 寻 址 。 基 址 加 变 址 寻 址 是 指 操作 数 在 存储 器 中 ， 其 有 效 地 址 是 一 个 基 
址 寄存 器 (BX、BP) 和 一 个 变 址 寄存 器 (SI、DD 的 内 容 之 和 。 

(7) 相对 基 址 加 变 址 寻 址 。 相 对 基 址 加 变 址 寻 址 是 指 操作 数 在 存储 器 中 ， 其 有 效 地 址 
是 一 个 基 址 寄存 器 (BX、BP) 的 值 、 一 个 变 址 寄存 器 (SI、DD 的 值 和 指令 中 的 8 位 /16 位 偏 移 
量 之 和 。 

3. 复杂 指令 集 计算 机 
在 计算 机 发 展 的 早期 ， 计 算 机 技术 水 平 较 低 ， 硬 件 较为 简单 ， 由 硬件 实现 的 指令 系统 
的 功能 也 就 简单 ， 一 般 只 有 定点 的 加 减 及 逻辑 运算 、 数 据 传送 和 程序 转移 等 数 十 条 最 基本 
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的 指令 。 随 着 计算 机 四 辑 元 件 的 迅 狐 发 展 ， 特 别 是 超大 规模 集成 电路 的 发 展 ， 机 器 的 造价 、 
体积 、 功 耗 及 可 靠 性 等 方面 都 有 了 长 足 的 发 展 ， 同 时 ， 随 着 计算 机 应 用 领域 日 益 广泛 ， 对 
指令 系统 功能 的 要 求 越 来 越 高 ， 使 指令 系统 逐渐 发 展 到 几 百 种 ， 寻 址 方式 也 更 加 灵活 多 样 ， 
具备 这 种 指令 系统 的 计算 机 称 为 复杂 指令 集 计算 机 (Complex Instruction Set Computer，, 
CISC)。 


4. 精简 指令 集 计算 机 

在 指令 系统 中 只 有 大 约 20% 的 最 简单 的 指令 被 经 常 使 用 ， 其 使 用 频 度 达 80%。 若 只 保 
留 20% 的 最 简单 的 指令 ， 使 指令 尽 可 能 简单 ， 从 而 设计 一 种 硬件 结构 十 分 简单 、 执 行 速度 
很 高 的 CPU， 这 就 是 精简 指令 集 计算 机 (RISC)。 

13.1.1.7 ”系统 可 靠 性 基础 

1. 基本 概念 

关于 系统 可 靠 性 的 基本 概念 如 下 。 

(1) 系统 的 可 靠 性 。 系统 的 可 靠 性 是 指 从 系统 开始 运行 (三 0) 到 某 时 刻 t 这 段 时 间 内 能 
常 运行 的 概率 ， 用 RD 表示 。 

(2) 失效 率 。 失 效率 是 指 单位 时 间 内 失效 的 元 件数 与 元 件 总 数 的 比例 ， 通 常用 4 表示 。 
当 4 为 常数 时 ， 可 靠 性 与 失效 率 的 关系 为 R(1) =e*。 

(3) 平均 无 故障 时 间 (MTBF)。 平 均 无 故障 时 间 是 指 两 次 故障 之 间 系 统 能 正常 工作 的 时 
间 的 平均 值 。 它 与 失效 率 的 关系 为 MTBF =1/4。 

(4) 平均 失效 前 时 间 (MTTF)。 平 均 失 效 前 时 间 是 指 从 故障 发 生 到 机 器 修复 平均 所 需要 
的 时 间 。 通 常用 平均 修复 时 间 (MTTR) 来 表示 计算 机 的 可 维修 性 ， 即 计算 机 的 维修 效率 。 

(5) 可 用 性 。 可 用 性 是 指 计算 机 的 使 用 效率 ， 它 以 系统 在 执行 任务 的 任意 时 刻 能 正常 
工作 的 概率 4 来 表示 ， 即 4=MTBF/(MTBF + MTTR)。 

2. 系统 可 靠 性 模型 

系统 可 靠 性 模型 有 以 下 几 种 。 

(1) 串联 系统 。 假 设 一 个 系统 由 N 个 子 系统 组 成 ， 当 且 仅 当 所 有 的 子 系统 都 能 正常 工 
作 时 ， 系 统 才能 正常 工作 。 

(2) 并 联系 统 。 假 如 一 个 系统 由 N 个 子 系统 组 成 ， 只 要 有 一 个 子 系统 正常 工作 ， 系 统 
就 能 正常 工作 。 

(3) N 模 元 余 系 统 。 由 N 个 (N=2n+1) 相 同 的 逻辑 线路 和 一 个 表决 器 组 成 ， 只 要 有 n+1 
个 或 n+l 个 以 上 能 正常 工作 ， 系 统 就 能 正常 工作 ， 输 出 正确 的 结果 。 
















































































13.1.2 ”典型 例题 分 析 


例 13-1 在 程序 的 执行 过 程 中 ， Cache 与 主 存 的 地 址 映射 是 由 _(1) 完成 的 。(2017 





年 下 半年 真题 1) 
A. 操作 系统 B. 程序 员 调 度 
C. 硬件 自动 D. 用 户 软 件 
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解析 : Cache 地 址 的 映射 是 由 硬件 实现 的 ， 以 达到 快速 访问 的 目的 ， 对 用 户 和 程序 员 是 
透明 的 。 

答案 C 

例 13-2 某 四 级 指令 流水 线 分 别 完成 取 指 、 取 数 、 运 算 、 保 存 结 果 四 步 操 作 。 若 完成 
上 述 操作 的 时 间 依 次 为 8ns、9ns、4ns、8ns， 则 该 流水 线 的 操作 周期 应 至 少 为 _(2) _ns。 














(2017 年 下 半年 真题 2) 
A.4 B.8 G9 DBD.33 
解析 : 流水 线 的 操作 周期 取决 于 基本 操作 时 间 最 长 的 一 个 。 
答案 : C 


例 13-3 内 存 按 字 节 编 址 。 若 用 存储 容量 为 32Kx8bit 的 存储 器 芯片 构成 地 址 从 
A0000H 到 DFFFFH 的 内 存 ， 则 至 少 需 要 _(3) 片 芯 片 。(2017 年 下 半年 真题 3) 





A.4 B.8 C. 16 D. 32 
解析 : (DFFFFH-A0000H+1)/32K=8 片 。 

答案 : B 

例 13-4 计算 机 系统 的 主 存 主要 是 由 _(4) 构成 的 。(2017 年 下 半年 真题 4) 
A. DRAM B. SRAM C. Cache D. EEPROM 


解析 : DRAM( 动 态 随 机 存 取 存储 器 ) 需 刷新 ， 速 度 低 ， 成 本 也 低 ， 是 最 为 常见 的 系统 内 
存 。SRAM 无 须 刷 新 ， 功 耗 小 ， 速 度 快 ， 但 集成 度 低 ， 通 常用 于 CPU 和 主 存 之 间 的 高 速 
缓存 。 

答案 : A 

例 13-5 计算 机 运行 过 程 中 ,CPU 需要 与 外 设 进行 数据 交换 。 采 用 __(5)_ 控 制 技术 时 ， 
CPU 与 外 设 可 并 行 工 作 。(2017 年 下 半年 真题 5) 

A. 程序 查询 方式 和 中 断 方式 B. 中 断 方式 和 DMA 方式 

C. 程序 查询 方式 和 DMA 方式 。” D. 程序 查询 方式 、 中 断 方式 和 DMA 方式 

解析 : 程序 查询 方式 中 ，CPU 通过 执行 程序 查询 外 设 的 状态 ， 判 断 外 设 是 否 准 备 好 进 
行 数据 传送 ， 由 CPU 全 程控 制 ， 因 此 不 能 实现 与 外 设 的 并 行 工 作 。DMA( 直 接 存储 器 存 取 ) 
采用 专门 的 控制 器 来 控制 内 存 和 外 设 之 间 的 数据 交流 , 无 须 CPU 介入 , 大 大 提高 了 CPU 的 
工作 效率 。 中 断 方式 在 外 设 做 好 数据 传送 之 前 ，CPU 可 以 做 自己 的 事情 ， 发 出 中 断 请 求 以 
后 ，CPU 响应 才 会 控制 其 数据 传输 过 程 ， 一 定 程 度 上 能 实现 CPU 和 外 设 的 并 行 。 


答案 : B 

例 13-6 CPU 执行 算术 运算 或 者 逻辑 运算 时 ， 常 将 源 操作 数 和 结果 和 暂 存 在 _() 中 。 
(2017 年 上 半年 真题 1) 

A. 程序 计数 器 (PC) B. 累加 器 (AC) 

C. 指令 寄存 器 (IR) D. 地 址 寄存 器 (AR) 


解析 : 累加 寄存 器 (AC) 简 称 为 累加 器 ， 其 功能 是 : 当 运算 器 的 算数 逻辑 单元 (ALU) 执 行 
算术 或 逻辑 运算 时 ， 为 ALU 提供 一 个 工作 区 。 累 加 寄存 器 暂 存 ALU 运算 中 的 结果 信息 。 

答案 : B 

例 13-7 某 系 统 由 下 图 所 示 的 元 余部 件 构成 。 若 每 个 部 件 的 千 小 时 可 靠 度 都 为 R， 则 
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该 系统 的 千 小 时 可 靠 度 为 _(2) _。(2017 年 上 半年 真题 2) 
R 
R 
页 | 
R 
R 
A. (1-R)(1-R’) B. (I-(1-R))(1-(1-R)) 
C. (1-R)H+(1-R’) D. (1-(1-R))+(1-(1-R)’) 


解析 : 一 个 并 联 可 靠 度 为 : 1-(1-R》”， 二 个 并 联 可 靠 度 为 : 1-(1-R)， 所 以 该 系统 串联 
的 可 靠 度 为 (1-(1-R)>)(1-(1-R)”)。 

答案 : B 

例 13-8 在 程序 运行 过 程 中 ，CPU 需要 将 指令 从 内 存 中 取出 并 加 以 分 析 和 执行 。CPU 
依据 _Q) 来 区 分 在 内 存 中 以 二 进 制 编码 形式 存放 的 指令 和 数据 。(2016 年 下 半年 真题 1) 

A. 指令 周期 的 不 同 阶段 B. 指令 和 数据 的 寻 址 方式 

C. 指令 操作 码 的 译 码 结果 D. 指令 和 数据 所 在 的 存储 单元 

解析 : 冯 。 诺 依 曼 体 系 的 计算 机 中 指令 和 数据 均 以 二 进 制 的 形式 存放 在 存储 器 中 , CPU 
区 分 它们 的 方式 是 依据 指令 周期 的 不 同 阶 段 。 








答案 : A 
例 13-9 常用 的 虚拟 存储 器 由 _(D 两 级 存储 器 组 成 。(2013 年 下 半年 真题 1) 
A. 主 存 - 辅 存 B. 主 存 - 网 盘 C. Cache- 主 存 ”D.Cache- 人 硬盘 


解析 : 本 题 考查 的 是 虚拟 内 存 方面 的 内 容 。 

虚拟 内 存 是 计算 机 系统 内 存 管理 的 一 种 技术 。 它 使 得 应 用 程序 认为 它 拥有 连续 的 可 用 
的 内 存 (一 个 连续 完整 的 地 址 空间 )， 而 实际 上 ， 它 通常 是 被 分 隔 成 多 个 物理 内 存 碎 片 ， 还 有 
部 分 暂时 存储 在 外 部 磁盘 存储 器 上 ， 在 需要 时 进行 数据 交换 。 所 以 虚拟 存储 器 由 主 存 - 辅 存 
(外 存 ) 两 级 存储 器 组 成 。 

答案 : A 

例 13-10 计算 机 在 一 个 指令 周期 的 过 程 中 ， 为 从 内 存 读 取 指 令 操作 码 ， 首 先 要 将 _(2) _ 
中 的 内 容 送 到 地 址 总 线 上 。(2016 年 下 半年 真题 2) 


A. 指令 寄存 器 (IR) B. 通用 寄存 器 (GR) 
C. 程序 计数 器 (PC) D. 状态 寄存 器 (PSW) 


解析 : 程序 计数 器 (PC) 用 于 存放 下 一 指令 的 地 址 。 计算 机 执行 程序 时 ， 在 一 个 指令 周期 
中 ， 要 从 内 存 读 取 指令 操作 码 ， 首 先 需 要 将 PC 的 内 容 送 到 地 址 总 线 上 。 

答案 : C 

例 13-11 设 16 位 浮 点 数 ， 其 中 阶 符 1 位 、 阶 码 值 6 位 ， 数 符 1 位 、 尾 数 8 位 。 若 阶 
码 用 移 码 表 示 ， 尾 数 用 补 码 表示 ， 则 该 浮 点 数 所 能 表示 的 数值 范围 是 _(3) _。(2016 年 下 半 











年 真题 3) 
A. -2%~(1-2 5)x2% B. -2% ~(1-2*)x2® 
C.—(1-2 5)x2%~(1-2®)x2% D. -(1-2 9)x22 一 (1-23)x29 


解析 : 浮 点 数 的 结构 : 尾数 部 分 (定点 小 数 ) 阶 码 部 分 (定点 整数 )。 
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9 位 补 码 表示 定点 小 数 范围 : -1 一 +(1-23 

也 就 是 : -1 一 +0.11111111 

非 零 最 小 正 数 : 00…0.0.10…0; (2®) (2 

最 大 正 数 : 11…1.0.11…1; (29)(1-23) 
绝对 值 最 小 负数 : 00…0,1.011…1; (2 “9[-(C2H2 3)] 
绝对 值 最 大 负数 : 11…1，1. 00…0; (2®)(-1) 

故 该 浮 点 数 能 表示 的 数值 范围 是 : -22 一 (1-2 3)x29 


答案 : B 

例 13-12 ”已 知 数据 信息 为 16 位 ， 最 少 应 附加 _(4)_ 位 校 验 位 ， 以 实现 海 明 码 纠 错 。 
(2016 年 下 半年 真题 4) 

A.3 B.4 CS D.6 


解析 : 海 明 码 是 利用 奇偶 性 来 检 错 和 校 验 的 方法 ， 其 构成 方法 是 在 数据 位 之 间 插 入 了 
个 校 验 位 来 扩大 码 距 从 而 实现 纠 错 。N 表 示 添 加 了 校 验 码 位 后 整个 传输 信息 的 二 进 制 位 数 ， 
用 下 代表 其 中 有 效 信息 位 数 ，r 表示 添加 的 校 验 码 位 数 ， 它 们 之 间 的 关系 应 满足 : N=K+r 
去 2 一 1。 题 中 有 效 信息 位 为 16， 计 算得 出 最 小 应 添加 5 位 校 验 位 。 

答案 : C 

例 13-13 将 一 条 指令 的 执行 过 程 分 解 为 取 指 、 分 析 和 执行 3 步 ， 按 照 流 水 方式 执行 ， 
若 取 指 时 间 tw=4At， 分 析 时 间 1 9#=2At， 执 行 时 间 ta5=3At， 则 执行 完 100 条 指令 ， 需 要 
的 时 间 为 _(5)_At。(2016 年 下 半年 真题 5) 

A. 200 B. 300 C.400 D. 405 

解析 : 流水 线 技术 执行 过 程 中 ， 前 后 连续 的 几 个 操作 可 以 依次 进入 ， 在 这 个 站 间 重 个 
执行 。 执 行 完 100 条 指令 的 时 间 为 : (4+2+3)At+(100-1) x 4Ar=405At。 


答案 : D 

例 13-14 内存 按 字 节 编 址 ， 从 A1000H 到 B13FFH 的 区 域 的 存储 容量 为 _(1) KB。 
(2016 年 上 半年 真题 1) 

A.32 B. 34 C.65 D. 67 


解析 : 从 A1000H 到 B13FFH 的 存储 单元 数 为 (B13FFH-A1000H)+1=10400H， 存 储 容 
量 为 10400H/1024=65KB。 

答案 : C 

例 13-15 ”以 下 关于 总 线 的 叙述 中 ， 不 正确 的 是 _(2) ”_。(2016 年 上 半年 真题 2) 

A. 并 行 总 线 适合 近 距 离 高 速 数 据 传输 

B. 串 行 总 线 适合 长 距离 数据 传输 

C. 单 总 线 结构 在 一 个 总 线 上 适应 不 同 种 类 的 设备 ， 设 计 简单 且 性 能 很 高 

D. 专用 总 线 在 设计 上 可 以 与 连接 设备 实现 最 佳 匹配 

解析 : 在 单 总 线 结构 中 ，CPU 与 主 存 之 间 、CPU 与 IO 设备 之 间 、LO 设备 与 主 存 之 间 、 
各 种 设备 之 间 都 通过 系统 总 线 交换 信息 。 单 总 线 结 构 的 优点 是 控制 简单 方便 ， 扩 充 方 便 。 
但 由 于 所 有 设备 部 件 均 挂 在 单一 总 线 上 ， 使 这 种 结构 只 能 分 时 工作 ， 即 同一 时 刻 只 能 在 两 
个 设备 之 间 传送 数据 ， 这 就 使 系统 总 体 数据 传输 的 效率 和 速度 受到 限制 ， 这 是 单 总 线 结 构 
的 主要 缺点 。 
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答案 : C 

例 13-16 CPU 是 在 _(1) 结束 时 响应 DMA 请 求 的 。(2015 年 下 半年 真题 1) 

A. 一 条 指令 执行 B. 一 段 程序 C. 一 个 时 钟 周期 D. 一 个 总 线 周期 

解析 : 外 设 向 DMA 控制 器 (DMAC) 提 出 DMA 传送 的 请 求 ; 然后 DMA 控制 器 向 CPU 
提出 请 求 ; CPU 在 完成 当前 的 总 线 周 期 后 立即 对 此 请 求 作出 响应 .总线 周 期 通常 指 的 是 CPU 
完成 一 次 访问 存储 器 或 IO 端口 操作 所 需要 的 时 间 。 




















答案 : D 

例 13-17 在 机 器 指令 的 地 址 字段 中 ， 直 接 指出 操作 数 本 身 的 寻 址 方式 称 为 _(3) 。 
(2015 年 下 半年 真题 3) 

A. 隐 含 寻 址 B. 寄存 器 寻 址 ”C. 立即 寻 址 D. 直接 寻 址 

解析 : 隐 含 寻 址 : 这 种 类 型 的 指令 ， 不 是 明显 地 给 出 操作 数 的 地 址 ， 而 是 在 指令 中 隐 
含 着 操作 数 的 地 址 。 


寄存 器 寻 址 : 当 操 作 数 不 放 在 内 存 中 ， 而 是 放 在 CPU 的 通用 寄存 器 中 时 ， 可 采用 寄存 
器 寻 址 方式 。 显 然 ， 此 时 指令 中 给 出 的 操作 数 地 址 不 是 内 存 的 地 址 单元 号 ， 而 是 通用 寄存 
器 的 编号 。 

立即 寻 址 : 指令 的 地 址 字段 指出 的 不 是 操作 数 的 地 址 ， 而 是 操作 数 本 身 。 立 即 寻 址 方 
式 的 特点 是 指令 执行 时 间 很 短 ， 因 为 它 不 需要 访问 内 存 取 数 ， 从 而 节省 了 访问 内 存 的 时 间 。 

直接 寻 址 : 是 一 种 基本 的 寻 址 方法 。 其 特点 是 : 在 指令 格式 的 地 址 的 字段 中 直接 指出 
操作 数 在 内 存 的 地 址 。 由 于 操作 数 的 地 址 直接 给 出 而 不 需要 经 过 某 种 变换 ， 因 此 称 这 种 寻 





址 方式 为 直接 寻 址 方式 。 

答案 : C 

例 13-18 ”内 存 按 字 节 编 址 从 B3000H 到 DABFFH 的 区 域 其 存储 容量 为 _(4) 。 (2015 
年 下 半年 真题 4) 

A. 123KB B. 159KB C.163KB D. 194KB 


解析 : 存储 地 址 从 B3000H 到 DABFFH 共有 DABFFH-B3000H+1=27C00H=159KB 个 
存储 单元 ， 由 于 内 存 地 址 按 字 节 编 址 ， 所 以 存储 容量 为 159KB。 














答案 : B 

例 13-19 某 机 器 字 长 为 n 位 的 二 进 制 数 可 以 用 补 码 来 表示 _(1)_ 个 有 符号 定点 小 数 。 
(2015 年 上 半年 真题 1) 

2 B.2"-1 车 2 D. 21+1 

解析 : 机 器 字 长 为 n 位 时 ， 补 码 可 表示 的 定点 小 数 范围 为 -1~+(1 一 2 了 ?) ,一 共有 2” 
个 数 。 

答案 : A 

例 13-20 计算 机 中 CPU 对 其 访问 速度 最 快 的 是 _(2) _。(2015 年 上 半年 真题 2) 

A. 内 存 B. Cache C. 通用 寄存 器 D. 硬盘 

解析 : 题目 中 4 种 存储 设备 按 访问 速度 排序 为 : 通用 寄存 器 > Cache> 内 存 > 硬盘 。 

答案 : C 


例 13-21 计算 机 中 CPU 的 中 断 响应 时 间 指 的 是 _G) 的 时 间 。(2015 年 上 半年 真题 3) 
A. 从 发 出 中 断 请 求 到 中 断 处 理 结束 B. 从 中 断 处 理 开始 到 中 断 处 理 结束 
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C. CPU 分 析 判 断 中 断 请 求 D. 从 发 出 中 断 请 求 到 开始 进入 中 断 处 理 程序 
解析 : 中 断 响 应 时 间 是 指 计算 机 接收 到 中 断 信 号 到 操作 系统 作出 响应 ， 并 完成 切换 转 
入 中 断 服 务 程序 的 时 间 。 广 义 上 的 中 断 响应 时 间 是 指 ， 从 来 自 CPU 内 部 或 外 部 的 中 断 信号 
发 生 的 时 刻 ， 到 CPU 完成 当前 现场 保存 ， 而 进入 此 中 断 信号 对 应 的 处 理 程序 的 入 口 处 的 时 
刻 ， 所 经 历 的 时 间 。 

答案 : D 

例 13-22 以 下 关于 指令 流水 线性 能 度量 的 叙述 中 ,错误 的 是 _(5) _。(2015 年 上 半年 
真题 5) 

A. 最 大 吞吐 率 取决 于 流水 线 中 最 慢 一 段 所 需 的 时 间 

B. 流水 线 出 现 断 流 ， 加 速 比 会 明显 下 降 

C. 要 使 加 速 比 和 效率 最 大 化 应 该 对 流水 线 各 级 采用 相同 的 运行 时 间 

D. 流水 线 采用 异步 控制 会 明显 提高 其 性 能 

解析 : 流水 线 若 采用 异步 控制 方式 ， 流 水 线 输出 端 任务 流出 的 顺序 与 输入 端 任务 流入 
的 顺序 可 以 不 同 ， 允 许 后 进入 流水 线 的 任务 先 完成 ， 会 导致 执行 顺序 混乱 ， 影 响 程序 的 执 





m 


























行 效率 。 
答案 : D 
13.1.3 同步 练习 
1. 属于 CPU 中 算术 逻辑 单元 的 部 件 是 
A. 程序 计数 器 B. 加 法 器 C. 指令 寄存 器 D. 指令 译 码 器 
2. 内存 按 字 节 编 址 从 A5000H 到 DCFFFH 的 区 域 其 存储 容量 为 
A. 123KB B. 180KB C. 223KB D. 224KB 
3. ”计算 机 采用 分 级 存储 体系 的 主要 目的 是 解决 的 问题 。 
A. 主 存 容量 不 足 B. 存储 器 读 写 可 靠 性 
C. 外 设 访问 效率 D. 存储 容量 、 成 本 和 速度 之 间 的 矛盾 
4. ”在 CPU 中 ， 常 用 来 为 ALU 执行 算术 逻辑 运算 提供 数据 并 和 暂 存 运算 结果 的 寄存 器 
o 
A. 程序 计数 器 B. 状态 寄存 器 ” C. 通用 寄存 器 D. 累加 寄存 器 
5. 某 机 器 字 长 为 x»， 最 高 位 是 符号 位 ， 其 定点 整数 的 最 大 值 为 __。 
A.2"1 B.2"-1 芭 罗 1 


6. 通常 可 以 将 计算 机 系统 中 执行 一 条 指令 的 过 程 分 为 取 指令 、 分 析 指 令 和 执行 指令 3 
步 。 若 取 指令 时 间 为 4Af ， 分 析 指令 时 间 为 2Af ， 执 行 指 令 时 间 为 3At ， 按 顺序 方式 从 头 到 
尾 执行 完 600 条 指令 所 需 时 间 为 _(D At ; 若 按 照 执 行 第 i 条、 分 析 第 计 l 条 、 读 取 第 计 2 
条 重生 的 流水 线 方式 执行 指令 ， 则 从 头 到 尾 执行 完 600 条 指令 所 需 时 间 为 _(2) At 。 

















(1) A.2400 B. 3000 C.3600 D. 5400 
(2) A.2400 B. 2405 C. 3000 D. 3009 
7. ”车 用 256Kx8bit 的 存储 器 芯片 ， 构 成 地 址 40000000H 到 400FFFFFH 且 按 字 节 编 址 
的 内 存 区 域 ， 则 需 片 芯片 。 
A4 B.8 C.16 D.32 
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13.1.4 同步 练习 参考 答案 


1.B 区 个 3.D 4D 5.B 
6.()D CO)B 7.A 


13.2 操作 系统 


13.2.1 考点 辅导 
13.2.1.1 操作 系统 的 基本 概念 


操作 系统 (Operating System，OS) 是 计算 机 系统 中 的 一 个 系统 软件 ， 它 能 有 效 地 组 织 和 
管理 系统 中 的 各 种 硬件 和 软件 资源 ， 合 理 地 组 织 计算 机 系统 工作 流程 ， 控 制程 序 的 执行 ， 
并 向 用 户 提供 一 个 良好 的 工作 环境 和 友好 的 接口 。 

操作 系统 主要 有 并 发 性 (Concurrency)、 共 享 性 (Sharing)、 虚 拟 性 (Virtual) 和 不 确定 性 
(Non-Determinacy) 4 个 基本 特征 。 

1. 操作 系统 的 功能 

操作 系统 具有 如 下 功能 。 

(1) 进程 管理 : 包括 进程 控制 、 进 程 通信 和 进程 调度 。 

(2) 存储 管理 : 包括 存储 分 配 和 回收 、 存 储 保 护 、 地 址 映射 和 主 存 扩 充 。 

(3) 设备 管理 : 包括 对 输入 输出 设备 的 分 配 、 启 动 、 完 成 和 回收 。 

(4) 文件 管理 : 包括 文件 存储 空间 管理 、 目 录 管 理 、 文 件 的 读 写 管理 和 存 取 控 制 。 

(5) 作业 管理 : 包括 任务 、 界 面 管理 、 人 机 交互 、 图 形 界 面 、 语 音 控制 和 虚拟 现实 等 。 

2. 操作 系统 的 分 类 

根据 操作 系统 的 使 用 环境 和 对 作业 的 处 理 方 式 来 划分 ， 操 作 系 统 的 基本 类 型 有 批 处 理 


操作 系统 、 分 时 系统 、 实 时 系统 、 网 络 操作 系统 、 分 布 式 操作 系统 、 微 机 操作 系统 、 媒 入 
式 操 作 系统 。 

13.2.1.2 ”处 理 机 管理 

1. 进程 的 基本 概念 

进程 是 一 个 程序 在 一 个 数据 集合 上 的 一 次 执行 ， 是 操作 系统 中 可 以 并 行 工作 的 基本 单 
位 ， 也 是 核心 调度 及 资源 分 配 的 最 小 单位 。 它 由 程序 、 数 据 、 进 程控 制 块 (PCB) 组 成 。 进 程 
与 程序 的 重要 区 别 之 一 是 : 进程 是 有 状态 的 ， 而 程序 没有 ， 程 序 是 静态 的 。 

进程 的 基本 特征 有 动态 性 、 并 发 性 、 独 立 性 、 异 步 性 、 结 构 性 。 

传统 上 ， 每 个 进程 在 任何 时 刻 总 是 处 于 3 种 基本 状态 ( 即 运 行 、 就 绪 、 阻 塞 ) 的 某 一 种 基 
本 状态 。 在 不 少 系统 中 ， 还 增加 了 两 种 基本 状态 ， 即 新 建 态 、 终 止 态 。 状 态 之 间 的 转换 如 
图 13-2 所 示 。 
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或 等 待 的 事件 发 生 
图 13-2 进程 状态 的 转换 


2. 线程 

在 SMP 系统 中 ， 操 作 系统 还 提供 了 线程 机 制 。 线 程 是 比 进程 更 小 的 能 独立 运行 的 基本 
单位 ， 它 是 处 理 器 分 配 的 最 小 单位 。 

进程 是 资源 分 配 的 基本 单位 ， 而 线程 与 资源 分 配 无 关 ， 它 属于 某 一 个 进程 ， 并 与 进程 
内 的 其 他 线程 一 起 共享 进程 的 资源 。 线 程 也 有 就 绪 、 阻 塞 和 运行 3 种 基本 状态 。 

3. 进程 间 通 信 

1) ”同步 与 互 斥 

(1) 进程 间 的 同步 。 一 个 进程 相对 于 另 一 个 进程 的 运行 速度 是 不 确定 的 ， 也 就 是 说 ， 
进程 是 在 异步 环境 下 运行 的 。 每 个 进程 都 以 各 自 独立 的 、 不 可 预知 的 速度 向 前 推进 。 但 相 
互 合作 的 进程 需要 在 某 些 确定 点 上 协调 它们 的 工作 ， 当 一 个 进程 到 达 了 这 些 点 后 ， 除 非 另 
一 进程 已 经 完成 了 某 些 操作 ;和 否则 就 不 得 不 停 下 来 等 待 这 些 操作 结束 。 

(2) 进程 间 的 互 斥 。 在 多 道 程 序 系统 中 ， 各 进程 可 以 共享 各 类 资源 ， 但 有 些 资源 一 次 
只 能 供 一 个 进程 使 用 ， 称 为 临界 资源 (Critical Resource，CR)， 如 打印 机 、 公 共 变量 和 表格 
等 。 同 步 是 进程 间 的 直接 制约 问题 ， 互 斥 是 进程 间 的 间接 制约 问题 。 

2) “信号 量 机 制 

信和 号 量 是 一 种 解决 进程 同步 与 互 斥 的 工具 。 主 要 有 整 型 信号 量 、 记 录 型 信号 量 、 信 号 
量 集 机 制 。 最 常用 的 信号 量 是 整 型 变量 。 

信号 量 可 分 为 两 类 : 一 类 是 公用 信号 量 ， 用 于 实现 进程 间 的 互 斥 ， 初 值 等 于 1 或 资源 的 
数目 ， 另 一 类 是 私 用 信号 量 ， 用 于 实现 进程 间 的 同步 ， 初 值 等 于 0 或 某 个 正 整 数 。 信 号 量 8 
的 物理 意义 是 : 当 $>=0 时 ， 表 示 某 资源 的 可 用 数 ， 当 S<0 时 ， 其 绝对 值 表示 阻塞 队列 中 等 
待 该 资源 的 进程 数 。 

3) PV 操作 

PV 操作 是 实现 进程 同步 与 互 斥 的 常用 方法 。PV 操作 是 低级 通信 原 语 ， 在 执行 期 间 不 
可 分 割 。 其 中 ，P 操作 表示 申请 一 个 资源 ，V 操作 表示 释放 一 个 资源 。 

P 操作 定义 : S=S-1,， 若 S>0， 则 执行 P 操 作 的 进程 继续 执行 ;否则 ， 若 S<0， 则 置 该 
进程 为 阻塞 状态 (因为 无 可 用 资源 )， 并 将 其 插入 阻塞 队列 。 

V 操作 定义 : S=s+1， 若 8S>0， 则 执行 V 操作 的 进程 继续 执行 ;否则 ， 若 S<0， 则 从 
阻塞 状态 唤醒 一 个 进程 ， 并 将 其 插入 就 绪 队 列 ， 执 行 V 操作 的 进程 继续 执行 。 

利用 PV 操作 实现 进程 互 斥 的 方法 为 : 令 信 号 量 mutex 的 初 值 为 1， 当 进程 进入 临界 区 
时 执行 P 操 作 ， 退 出 临界 区 时 执行 V 操作 。 
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利用 PV 操作 实现 进程 同步 的 方法 为 : 用 一 个 信号 量 与 消息 联系 起 来 。 当 信号 量 的 值 为 
“0” 时 表示 希望 的 消息 未 产生 ， 当 信号 量 的 值 为 非 “0” 时 表示 希望 的 消息 已 经 存在 。 假 
定 用 信号 量 8 表示 某 条 消息 ， 进 程 可 以 通过 调用 了 操作 测试 消息 是 否 到 达 ， 调 用 V 操作 通 
知 消息 已 准备 好 。 最 典型 的 就 是 单 缓冲 区 的 生产 者 和 消费 者 的 同步 问题 。 

4. 进程 调度 算法 

进程 调度 算法 有 以 下 几 种 。 

(1) 先 来 先 服务 调度 算法 : 按 进 程 进入 就 绪 队 列 的 先后 次 序 选择 可 以 占用 处 理 器 的 
进程 。 

(2) 优先 数 调度 算法 : 对 每 个 进程 确定 一 个 优先 数 ， 进 程 调度 总 是 让 具有 最 高 优先 数 
的 进程 先 使 用 处 理 器 。 如 果 进 程 具有 相同 的 优先 数 ， 则 对 这 些 有 相同 优先 数 的 进程 再 按 先 
来 先 服务 的 次 序 分 配 处 理 器 。 

(3) 时 间 片 轮转 调度 算法 : 把 规定 进程 一 次 使 用 处 理 器 的 最 长 时 间 称 为 “时 间 片 ”。 
让 就 绪 进程 按 就 绪 的 先后 次 序 排 成 队列 ， 每 次 总 是 选择 就 绪 队 列 中 的 第 一 个 进程 占用 处 理 
器 ， 但 规定 只 能 使 用 一 个 “时 间 片 ”。 如 果 一 个 时 间 片 用 完 ， 进 程 工作 尚未 结束 ， 则 它 也 
必须 让 出 处 理 器 给 其 他 进程 使 用 ， 自 己 被 重新 排 到 就 绪 队 列 的 末尾 ， 等 待 再 次 运行 。 时 间 
片 轮 转调 度 算 法 经 常用 在 分 时 操作 系统 中 。 

(4) 分 级 调度 算法 : 由 系统 设置 多 个 就 绪 队 列 ， 每 个 就 绪 队 列 中 的 进程 按时 间 片 轮转 
调度 算法 占用 处 理 器 。 

5. 死 锁 


1) ”产生 死 锁 的 原因 

若 系统 中 存在 一 组 进程 ， 它 们 中 的 每 个 进程 都 占用 了 某 种 资源 ， 而 又 都 在 等 待 其 中 另 
一 个 进程 所 占用 的 资源 ， 这 种 等 待 永远 不 能 结束 ， 则 说 明 系 统 出 现 了 死 锁 。 只 要 下 面 4 个 
条 件 中 有 1 个 不 具备 ， 系 统 就 不 会 出 现 死 锁 。 

(1) 互 斥 条 件 : 某 个 资源 在 一 段 时 间 内 只 能 由 一 个 进程 占有 ， 不 能 同时 被 两 个 或 两 个 
以 上 的 进程 占有 。 

(2) 不 可 抢占 条 件 : 进程 所 获得 的 资源 在 未 使 用 完毕 之 前 ， 资 源 申请 者 不 能 强行 地 从 
资源 占有 者 手中 夺取 资源 ， 而 只 能 由 该 资源 的 占有 者 进程 自行 释放 。 

(3) 占有 且 申请 条 件 : 进程 至 少 已 经 占有 一 个 资源 ， 但 又 申请 新 的 资源 ， 由 于 该 资源 
已 被 另外 进程 占有 ， 此 时 该 进程 阻塞 ， 但 是 ， 它 在 等 待 新 资源 时 ， 仍 继续 占用 已 占有 的 资 
源 。( 注 : 也 称 为 保持 与 等 待 条 件 ) 

(4) 循环 等 待 条 件 ， 存在 一 组 进程 等 待 序 列 {Pi, P,…,P,}， 其 中 Pi 等待 P, 所 占有 的 某 
一 资源 ，P 等待 P3 所 占有 的 某 一 资源 ，…… ， 而 书 , 等 待 Pl 所 占有 的 某 一 资源 ， 形 成 一 个 
进程 循环 等 待 环 。 

2)” 死 锁 的 预防 方法 

死 锁 的 预防 方法 如 下 。 

(1) 打破 互 斥 条 件 。 

(2) 打破 不 可 抢占 条 件 。 

(3) 打破 占有 且 申 请 条 件 。 
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13.2.1.3 ”存储 管理 
1. 分 页 存储 管理 
1) ”分 页 原理 
将 一 个 进程 的 地 址 空间 划分 成 若干 大 小 相等 的 区 域 ， 称 为 页 。 相 应 地 ， 将 主 存 空 间 划 
分 成 与 页 相同 大 小 的 若干 物理 块 ， 称 为 块 或 页 框架 。 在 为 进程 分 配 主 存 时 ， 将 进程 中 若干 
页 分 别 装 入 多 个 不 邻接 的 块 中 。 
2) ”地 址 结构 
地 址 由 两 部 分 组 成 :前 一 部 分 为 页 号 P; 后 一 部 分 为 偏 移 量 W， 即 页 内 地 址 。 图 13-3 
中 的 地 址 长 度 为 32 位 , 其 中 第 0 一 11 位 为 页 内 地 址 (每 页 的 大 小 为 4KB),， 第 12 一 31 位 为 页 
号 ， 所 以 允许 地 址 空间 的 大 小 最 多 为 1MB 个 页 。 
31 12 11 0 
| 页 号 P | 页 内 地 址 W 


图 13-3 ”分 页 地 址 结构 




















3) ”地 址 变换 
系统 为 每 个 进程 建立 了 一 张 页 面 映 射 表 ， 简 称 页 表 。 每 个 页 在 页 表 中 占 一 个 表 项 ， 记 
录 该 页 在 内 存 中 对 应 的 物理 块 号 。 进 程 在 执行 时 ， 通 过 查找 页 表 ， 就 可 以 找到 每 页 所 对 应 
的 物理 块 号 。 可 见 ， 页 表 的 作用 是 实现 从 页 号 到 物理 块 号 的 地 址 映射 。 
2. 分 段 存储 管理 
1) ”分 段 基本 原理 
作业 的 地 址 空间 被 划分 为 若干 段 ， 每 个 段 定义 了 一 组 逻辑 信息 。 每 个 段 都 有 自己 的 名 
字 ， 都 是 从 零 开始 编 址 的 一 段 连续 的 地 址 空间 。 段 的 长 度 由 相应 逻辑 信息 组 的 长 度 决 定 ， 
因而 各 段 长 度 不 等 。 整 个 作业 的 地 址 空间 是 二 维 的。 分 段 系统 中 地 址 结构 如 图 13-4 所 示 ， 
其 逻辑 地 址 由 段 号 (名 ) 和 有 段 内 地 址 两 部 分 组 成 ,在 该 地 址 结构 中 , 允许 一 个 作业 最 多 能 有 256 
个 段 ， 每 个 段 的 最 大 长 度 为 64KB。 
23 TS 7 0 
[ 了 段 Ss | 段 内 地 址 W 


图 13-4 分 段 地址 结构 
































2) ”地 址 变换 机 构 

在 分 段 式 存储 管理 系统 中 ， 为 每 个 段 分 配 一 个 连续 的 分 区 ， 而 进程 中 的 各 个 段 可 以 离 
散 地 分 配 到 内 存 中 不 同 的 分 区 中 。 在 系统 中 为 每 个 进程 建立 一 张 段 映射 表 , 简称 为 “ 段 表 ”。 
进程 在 执行 中 ， 通 过 查 段 表 来 找到 每 个 段 所 对 应 的 内 存 区 。 所 以 说 ， 段 表 实现 了 从 逻辑 段 
到 物理 内 存 区 的 映射 。 

3. 虚拟 存储 管理 


1) ”局 部 性 原理 
局 部 性 原理 是 虚拟 存储 技术 的 理论 基础 ， 是 指 程序 的 执行 往往 呈现 出 高 度 的 局 限 性 ， 
即 程序 执行 时 往往 会 不 均匀 地 访问 内 存储 器 。 程 序 的 局 限 性 表现 为 以 下 特征 。 
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(1) 时 间 局 部 性 : 若 一 条 指令 被 执行 ， 则 在 不 久 的 将 来 ， 它 可 能 再 被 执行 。 

(2) 空间 局 部 性 : 一 旦 一 个 存储 单元 被 访问 ， 则 它 附近 的 单元 也 将 很 快 被 访问 。 

2) “虚拟 存储 器 的 定义 

利用 大 容量 的 外 存 (通常 是 高 速 硬 盘 ) 来 扩充 内 存 , 产生 一 个 比 有 限 的 实际 内 存 空 间 大 得 
多 的 、 逻 辑 的 虚拟 内 存 空间 ， 以 便 能 够 有 效 地 支持 多 道 程序 系统 的 实现 和 大 型 作业 运行 的 
需要 ， 从 而 增强 系统 的 处 理 能 力 。 当 进程 要 求 运行 时 ， 不 是 将 它 的 全 部 信息 装 入 内 存 ， 而 
是 将 其 一 部 分 先 装 入 内 存 ， 另 一 部 分 暂时 留 在 外 存 。 进 程 在 运行 过 程 中 ， 要 使 用 的 信息 不 
在 内 存 时 ， 发 生 中 断 ， 由 操作 系统 将 它们 调 入 内 存 ， 以 保证 进程 的 正常 运行 。 从 用 户 角 度 
看 ， 该 系统 所 具有 的 主 存 容量 ， 将 比 实际 主 存 容量 大 得 多 ， 人 们 把 这 样 的 存储 器 称 为 虚拟 
存储 器 。 

3) ”虚拟 存储 器 的 实现 

虚拟 存储 器 的 实现 方法 如 下 。 

(1) 请 求 分 页 系统 。 在 分 页 系统 的 基础 上 ， 增 加 了 请 求 调 页 功能 和 页 面 置换 功能 所 形 
成 的 页 式 虚拟 存储 系统 。 请 求 分 页 机 制 是 在 纯 分 页 的 页 表 机 制 上 形成 的 ， 由 于 只 将 应 用 程 
序 的 一 部 分 调 入 主 存 ， 还 有 一 部 分 仍 在 磁盘 上 ， 故 需 在 页 表 中 再 增加 若干 项 ， 如 状态 位 、 
访问 字段 、 辅 存 地 址 等 供 程序 (数据 ) 在 换 进 、 换 出 时 引用 。 在 请 求 分 页 系统 中 ， 每 当 所 要 访 
问 的 页 面 不 在 主 存 时 ， 便 要 产生 一 个 缺 页 中 断 ， 请 求 操 作 系统 将 所 缺 页 调 入 主 存 。 它 与 一 
般 中 断 的 主要 区 别 在 于 : 缺 页 中 断 在 指令 执行 期 间 产 生 和 处 理 中 断 信 号 ， 而 一 般 中 断 在 一 
条 指令 执行 完 后 检查 和 处 理 中 断 信号 ; 缺 页 中 断 返 回 到 该 指令 的 开始 重新 执行 该 指令 ， 而 
一 般 中 断 返 回 到 该 指令 的 下 一 条 指令 执行 。 

(2) 请 求 分 段 系统 。 在 分 段 系统 的 基础 上 ， 增 加 了 请 求 调 段 和 分 段 置换 功能 所 形成 的 
段 式 虚 拟 存储 系统 。 

4) “替换 算法 

蔡 换算 法 有 以 下 几 种 。 

(1) 最 佳 置换 (OPT) 算 法 。OPT 算法 是 一 种 理论 化 的 算法 。 该 算法 淘汰 在 访问 串 中 将 来 
再 也 不 出 现 的 或 是 在 最 长 时 间 内 不 再 访问 的 页 。 这 样 ， 被 淘汰 掉 的 页 将 不 会 造成 因 需 要 访 
问 该 页 又 需要 把 它 调 入 的 现象 。 这 种 最 佳 策略 本 身 不 是 一 种 实际 的 方法 ， 它 的 理论 价值 在 
于 : 用 OPT 算法 的 缺 页 率 去 评价 其 他 算法 的 优 劣 。 

(2) 先进 先 出 (FIFO) 算 法 .FIFO 算法 总 是 选择 作业 中 在 主 存 驻 留 时 间 最 长 ( 即 最 老 ) 的 一 
页 淘汰 ， 即 先进 入 主 存 的 页 先 退出 主 存 。 其 理由 是 ， 最 早 调 入 主 存 的 页 ， 其 不 再 被 使 用 的 
可 能 性 比 最 近 调 入 主 存 的 页 要 大 。 

(3) 最 近 最 久未 使 用 置换 (LRU) 算 法 .LRU 算法 选择 在 最 近 一 段 时 间 内 最 久 不 用 的 页 予 
以 淘汰 。 这 是 最 常用 的 页 面 置 换算 法 。 

(4) 最 近 未 用 置换 (NUR) 算 法 。NUR 算法 是 将 最 近 一 段 时 间 未 引用 过 的 页 面 换 出 。 它 
是 一 种 LRU 的 近似 算法 。 

13.2.1.4 设备 管理 

1. DMA 技术 与 缓冲 技术 


1) DMA 技术 
DMA(Directed Memory Access) 的 基本 思想 是 : 在 外 围 设备 和 主 存 之 间 开 辟 直 接 的 数据 
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交换 通路 ;在 内 存 与 输入 输出 设备 间 传 送 一 个 数据 块 的 过 程 中 ， 不 需要 CPU 的 任何 干涉 ， 
只 需要 CPU 在 过 程 开 始 启动 与 过 程 结束 时 的 处 理 ， 实 际 操作 由 DMA 硬件 直接 执行 完成 。 
2) “缓冲 技术 
引入 缓冲 技术 的 目的 是 : 缓和 CPU 和 IO 设备 间 速 度 不 匹配 的 矛盾 ; 提高 它们 之 间 的 
行 性 ; 减少 对 CPU 的 中 断 次 数 ， 放 宽 CPU 对 中 断 响应 时 间 的 要 求 。 
缓冲 技术 可 以 采用 硬件 缓冲 和 软件 缓冲 两 种 。 硬 件 缓冲 是 利用 专门 的 硬件 寄存 器 作为 
缓冲 区 : 软件 缓冲 是 利用 操作 系统 的 管理 ， 用 主 存 中 的 一 个 或 多 个 区 域 作为 缓冲 区 ， 进 而 
可 以 形成 缓冲 池 。 
2. Spooling 系统 
1) ”Spooling 技术 
Spooling 技术 是 用 一 类 物理 设备 模拟 另 一 类 物理 设备 的 技术 , 可 以 将 低速 的 独占 设备 改 
造成 一 种 可 共享 的 设备 , 而 且 一 台 物 理 设备 可 以 对 应 若干 台 虚 拟 的 同类 设备 。 Spooling 技术 
的 引入 缓和 了 CPU 与 设备 速度 的 不 均匀 性 问题 ， 提 高 了 CPU 与 设备 的 并 行程 度 。 
2) ”Spooling 系统 的 组 成 
Spooling 系统 由 “ 预 输入 程序 ” “组 输出 程序 ”和 “和 井 管理 程序 ”以 及 输入 和 输出 井 组 
成 ， 如 图 13-5 所 示 。 

















































































































图 13-5 ”Spooling 系统 的 组 成 


3) ”Spooling 系统 的 工作 过 程 

Spooling 系统 将 一 个 作业 从 进入 系统 到 完成 后 撤离 系统 的 全 过 程 ， 划分 成 输入 、 处 理 和 
输出 3 个 并 发 执行 的 过 程 。 当 用 户 作 业 要 进入 系统 时 ， 由 Spooling 系统 的 预 输入 程序 将 作业 
信息 从 物理 输入 设备 上 送 到 磁盘 上 指定 区 域 ( 称 为 输入 井 )。 输 入 井中 的 作业 有 4 种 状态 。 

(1) 输入 状态 : 作业 的 信息 正 从 输入 设备 上 预 输入 。 

(2) 收容 状态 : 作业 预 输入 结束 但 未 被 选中 执行 。 

(3) 执行 状态 : 作业 已 被 选中 进入 运行 过 程 中 ， 它 可 从 输入 井中 读 取 数据 信息 ， 也 可 
向 输出 井 写 信息 。 

(4) 完成 状态 : 作业 已 经 撤离 ， 该 作业 的 执行 结果 等 待 缓 输出 。 
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13.2.1.5 ”文件 管理 


文件 是 信息 的 一 种 组 织 形式 ， 是 存储 在 辅助 存储 器 上 的 具有 标识 名 的 一 组 集合 。 操 人 
系统 中 由 文件 系统 来 管理 文件 的 存储 、 检 索 、 更 新 、 共 享 和 保护 。 文 件 系统 包括 两 方 
一 方面 是 负责 管理 文件 的 一 组 系统 软件 ， 另 一 方面 是 文件 本 身 。 

1. 文件 的 类 型 

根据 文件 的 性 质 和 用 途 ， 文 件 有 多 种 分 类 方法 。 

(1) 按 文 件 的 用 途 ， 可 以 分 为 系统 文件 、 库 文件 和 用 户 文件 等 。 

(2) 按 信息 保存 期 限 ， 分 为 临时 文件 、 档 案 文件 和 永久 文件 。 

(3) UNIX 系统 将 文件 分 为 普通 文件 、 目 录 文 件 和 设备 文件 (特殊 文件 ) 等 。 

(4) 按 文 件 的 保护 方式 ， 可 分 为 只 读 文 件 、 读 写 文件 、 可 执行 文件 和 不 保护 文件 等 。 

目前 常用 的 文件 系统 类 型 有 FAT、VFAT、NTFS、Ext2、HPFS 等 。 

2. 文件 的 结构 

文件 的 结构 是 指 文件 的 组 织 形 式 。 从 用 户 观点 所 看 到 的 文件 组 织 形式 ， 称 为 文件 的 逻 
辑 结构 ， 从 实现 观点 考察 文件 在 辅助 存储 器 上 的 存放 方式 ， 常 称 为 文件 的 物理 结构 。 

1) ”人 逻辑 结构 

逻辑 结构 分 为 两 种 ， 即 无 结构 的 字符 流 文件 和 有 结构 的 记录 文件 。 记 录 文件 由 记录 组 
成 ， 即 文件 内 的 信息 划分 成 多 个 记录 ， 以 记录 为 单位 组 织 和 使 用 信息 。 记 录 文件 有 顺序 文 
件 、 索 引 顺序 文件 、 索 引文 件 和 直接 文件 。 

2) ”物理 结构 

物理 结构 是 文件 在 存储 设备 上 的 存放 方法 。 物 理 块 是 分 配 和 传输 信息 的 基本 单位 。 常 
用 的 文件 物理 结构 有 连续 结构 、 链 接 结构 、 索 引 结构 。 

3. 文件 目录 

文件 目录 是 文件 控制 块 的 集合 。 通 常 文件 目录 也 被 组 织 成 文件 ， 称 为 目录 文件 。 文 件 
系统 一 般 采 用 一 级 目录 结构 、 二 级 目录 结构 和 多 级 目录 结构 。DOS、UNIX、WIN 都 是 采用 多 
级 目录 结构 。 

工作 目录 也 称 当前 目录 。 在 多 级 目录 结构 的 文件 系统 中 ， 文 件 的 全 路 径 名 可 能 较 长 ， 

会 涉及 多 次 磁盘 访问 ， 为 了 提高 效率 ， 操 作 系统 提供 设置 工作 目录 的 机 制 。 每 个 用 户 都 
有 自己 的 工作 目录 。 任 一 目录 节点 都 可 以 被 设置 为 工作 目录 。 一 旦 某 个 目录 节点 被 设置 成 
工作 目录 ， 相 应 的 目录 文件 有 关内 容 就 会 被 调 入 主 存 ， 这 样 ， 对 以 工作 目录 为 根 的 子 树 内 
任 一 文件 的 查找 时 间 会 缩短 。 从 工作 目录 出 发 的 文件 路 径 名称 为 文件 的 相对 路 径 名 。 文 件 
系统 允许 用 户 随时 改变 自己 的 工作 目录 。 

4. 文件 的 存 取 方 法 和 存 取 控 制 

1) “文件 的 存 取 方法 

文件 的 存 取 方 法 是 指 读 、 写 文件 存储 器 上 的 一 个 物理 块 的 方法 。 通 常 有 顺序 存 取 、 随 
机 存 取 和 按键 存 取 等 。 
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2) ”文件 存储 空间 的 管理 
文件 存储 空间 的 管理 实质 是 对 空闲 块 的 组 织 和 管理 问题 。 它 包括 空闲 块 的 组 织 、 分 配 
和 回收 等 。 常 用 的 文件 存储 空间 的 管理 方法 有 位 示 图 、 空 闲 块 表 和 空闲 块 链 3 种 。 








5. 文件 的 使 用 

一 般 文 件 系统 提供 一 组 专门 用 于 文件 、 目 录 的 管理 的 命令 ， 如 目录 管理 、 文 件 控制 和 
文件 存 取 等 命令 。 

(1) 目录 管理 命令 ， 如 建立 目录 、 显 示 工 作 目 录 、 改 变 目 录 、 删 除 目录 (一 般 只 可 删除 
空 目录 )。 

(2) 文件 控制 命令 ， 如 建立 文件 、 删 除 文件 、 打 开 文件 、 关 闭 文件 、 改 文件 名 、 改 变 
文件 属性 。 


(3) 文件 存 取 命令 ， 如 读 / 写 文件 、 显 示 文件 内 容 、 复 制 文件 等 。 
6. 文件 的 共享 和 保护 


文件 共享 是 指 不 同 的 用 户 使 用 同一 文件 。 文 件 的 共享 可 以 采用 文件 的 绝对 路 径 名 (或 相 
对 路 径 名 ) 共 享 同一 文件 。 

文件 保护 是 指 避 免 文 件 拥 有 者 或 其 他 用 户 有 意 或 无 意 地 使 文件 受到 破坏 。 这 两 个 问题 
涉及 用 户 对 文件 进行 访问 的 权限 ， 即 文件 的 访问 控制 。 常 见 的 文件 访问 控制 方式 有 访问 控 
制 矩阵 、 访 问 控制 表 、 用 户 权限 表 、 口 令 和 密码 。 
文件 的 安全 是 指 文件 的 保密 和 保护 ， 即 限制 未 授权 用 户 使 用 或 破坏 文件 。 常 常 在 系统 
级 、 用 户 级 、 目 录 级 和 文件 级 上 实施 。 对 目录 和 文件 的 访问 权限 可 以 由 建立 者 设置 。 除 了 
限定 访问 权限 ， 还 可 以 通过 加 密 等 方式 进行 保护 。 

13.2.1.6 ”作业 管理 


作业 是 用 户 在 一 次 上 机 过 程 中 ， 要 求 计算 机 所 做 的 工作 的 集合 。 作 业 由 程序 、 数 据 和 
作业 说 明 书 3 部 分 组 成 。 其 中 ， 作 业 说 明 书包 括 作业 基本 情况 、 作 业 控 制 、 作 业 资 源 要 求 
的 描述 ， 它 体现 用 户 的 控制 意图 。 

作业 控制 块 (JCB) 是 记录 该 作业 的 有 关 信息 。JCB 是 作业 存在 的 唯一 标志 ， 主 要 包括 作 
业 名 、 作 业 状 态 、 资 源 要 求 、 作 业 控 制 方式 、 作 业 类 型 及 作业 优先 级 。 

1. 作业 的 状态 

作业 的 状态 分 为 4 种 : 提交 、 后 备 、 执 行 和 完成 ， 它 们 之 间 的 转换 如 图 13-6 所 示 。 
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作业 录入 作业 调度 作业 调度 
图 13-6 ”作业 调度 与 进程 调度 





2. 作业 调度 算法 
作业 调度 算法 有 以 下 几 种 。 
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(1) 先 来 先 服务 (FCFS) 算 法 ， 最 简单 的 算法 ， 它 按照 作业 到 达 先 后 次 序 来 挑选 作业 ， 
先进 入 的 作业 优先 被 挑选 。 
C2) 最 短 作业 优先 (SJF) 算法 : 作业 的 长 短 是 以 要 求 运行 的 时 间 来 衡量 的 。 最 短 作业 优 
先 算法 总 是 优先 调度 要 求 运行 时 间 最 短 的 作业 ， 把 它 作 为 下 一 次 服务 的 对 象 。 
G) 响应 比 高 优先 (HRN) 算 法 ， 响 应 比 高 的 作业 优先 启动 。 定 义 响应 比 为 
“作业 响应 时 间 
妨 一 作 亚 执行 时 间 
其 中 ， 作 业 响应 时 间 为 作业 进入 系统 后 的 等 候 时 间 与 作业 的 执行 时 间 之 和 ， 因 此 ， 有 
1+ 作业 等 待 时间 
作业 执行 时 间 
(4) 优先 级 调度 算法 ， 为 每 个 作业 确定 一 个 优先 数 ， 资 源 能 满足 且 优 先 数 高 的 作业 优 
先 被 选取 ， 当 几 个 作业 有 相同 优先 数 时 ， 对 这 些 具有 相同 优先 数 的 作业 再 运用 先 来 先 服务 
算法 进行 调度 。 
(5) 均衡 调度 算法 ， 根 据 作业 对 资源 的 要 求 进行 分 类 ， 从 各 类 作业 中 去 挑选 ， 尽 可 能 
地 使 得 使 用 不 同 资源 的 作业 同时 被 执行。 
































13.2.2 ”典型 例题 分 析 


例 13-23 某 计 算 机 系统 页 面 大 小 为 4KB， 进 程 的 页 面 变换 表 如 下 所 示 。 若 进程 的 由 
辑 地 址 为 2D16H。 该 地 址 经 过 变换 后 ， 其 物理 地 址 应 为 _(8) ”_。(2017 年 上 半年 真题 8) 




















A. 2048H B. 4096H C. 4D16H D. 6D16H 

解析 : 页 面 大 小 为 4 区 B=2*B。 逻 辑 地 址 2D16H=0010110100010110= 页 号 (2)+ 页 内 偏 移 
量 ( 即 D16)。 根 据 页 面 变 化 表 可 知 页 号 2 对 应 物理 块 号 4， 则 其 物理 地 址 = 物理 块 号 (4)+ 偏 移 
量 (D16)， 即 4D16。 

答案 : C 

例 13-24 ”假设 系统 有 个 进程 共享 资源 R， 且 资源 R 的 可 用 数 为 3，, 其 中 n 宇 3, 若 采 
用 PV 操作 ， 则 信号 量 S 的 取 值 范围 应 为 _(9) _。(2016 年 下 半年 真题 9) 

A.-1~n-l B.-3 一 3 C. -(0-3) 一 3 D.-(n-D)~1 

解析 : 资源 及 的 可 用 数 为 3， 则 信号 量 的 初始 值 为 3， 负 数 表示 所 缺 资源 数 ， 共 有 九 个 进 
程 ， 所 缺 资源 数 最 多 为 n-3( 亦 可 理解 为 等 待 的 进程 数 )， 故 信号 量 S 的 取 值 范围 为 : -(0-3) 一 3。 

答案 : C 

例 13-25 在 Windows 系统 中 ， 设 丰 盘 的 根 目录 下 存在 documentl 文件 来 ， 用 户 在 该 
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文件 夹 下 已 创建 了 document2 文件 夹 ， 而 当前 文件 夹 为 documentl。 若 用 户 将 test.docx 文件 
存放 在 document2 文件 夹 中 ， 则 该 文件 的 绝对 路 径 为 _(8) _; 在 程序 中 能 正确 访问 该 文件 
且 效 率 较 高 的 方式 为 _(9) _。(2015 年 下 半年 真题 8、9) 




















(8) A. \documentl' B. E:\documentl\ document2 
C. document2\ D. E:\document2\ document1l 
(9) A.\documentl\test.docx B. documentl\ document2\test.docx 
C. document?2\test.docx D. E:\document]\ document2\test.docx 


解析 : 绝对 路 径 是 指 从 根 目 录 开 始 的 路 径 ， 也 称 为 完全 路 径 ; 相对 路 径 是 指 从 用 户 工 
作 目 录 开 始 的 路 径 。 绝 对 路 径 是 确定 不 变 的 ， 而 相对 路 径 则 随 着 用 户 工作 目录 的 变化 而 不 
断 变 化 。 显 然 ， 采 用 相对 路 径 时 访问 效率 较 高 。 

答案 : (8)B (9)C 

例 13-26 C 程序 中 全 局 变量 的 存储 空间 在 _(7) 分配。(2015 年 上 半年 真题 7) 








A. 代码 区 B. 静态 数据 区 
C. 栈 区 D. 堆 区 
解析 : 


代码 区 : 存放 函数 体 的 二 进 制 代码 。 

栈 区 : 由 编译 器 自动 分 配 释放 ， 存 放 函 数 的 参数 值 、 局 部 变量 的 值 等 。 

堆 区 : 一 般 由 程序 员 分 配 释放 ; 若 程序 员 不 释放 ， 程 序 结束 时 可 能 由 操作 系统 回收 。 

静态 数据 区 : 内 存在 程序 启动 的 时 候 才 被 分 配 ， 而 且 可 能 直到 程序 开始 执行 的 时 候 才 
被 初始 化 ， 所 分 配 的 内 存在 程序 的 整个 运行 期 间 都 存在 ， 如 全 局 变量 、static 变量 等 。 

答案 : B 

例 13-27 某 进 程 有 4 个 页 面 ， 页 号 为 0~3， 页 面 变换 表 及 状态 位 、 访 问 位 和 修改 位 
的 含义 如 下 图 所 示 。 系 统 给 该 进程 分 配 了 3 个 存储 块 ， 当 采用 第 二 次 机 会 页 面 蔡 换 算法 时 ， 
若 访问 的 页 面 1 不 在 内 存 ， 这 时 应 该 淘汰 的 页 号 为 _(8) _。(2015 年 上 半年 真题 8) 


状态 位 全 xf 不 在 内 存 
| | 要- 本 小生 于 | 





















































=] 在 内 存 
=0 未 访问 过 
=]1 访问 过 
=0 未 修改 过 
=] 修改 过 


访问 位 信义 | 


fixe 人 | 





流 汉 B.1 4 D.3 

解析 : 页 面 1 不 在 内 存 ， 可 以 直接 排除 选项 B。 在 本 题 中 ， 内 存 中 的 3 个 页 面 ， 都 是 刚 
刚 被 访问 过 的 。 所 以 不 能 以 访问 位 作为 判断 标准 ， 只 能 看 修改 位 。 修 改 位 中 ， 只 有 3 号 页 
未 被 修改 ， 如 果 淘 汰 3 号 页 ， 直 接 淘汰 即 可 ， 没 有 额外 的 工作 要 做 ; 如 果 淘 汰 0 号 或 2 号 ， 
则 需要 把 修改 的 内 容 进行 更 新 ， 这 样 会 有 额外 的 开销 。 

答案 : D 


13.2.3 ”同步 练习 
1. 车 某 文件 系统 的 目录 结构 如 下 图 所 示 , 假设 用 户 要 访问 文件 faultswf,， 且 当前 工作 
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目录 为 swshare， 则 该 文件 的 全 文件 名 为 _Q) _， 相 对 路 径 和 绝对 路 径 分 别 为 (2) _。 
\ 

















swshare swtools 


HW iebk.dll 


iebook flash Skey 






































reader.exe rw.dll Setup.exe Faultswf mlink.vbs 


(1) A. fault.swf B. flash\fault.swf 
C. swshare\flash\fault.swf D. \swshare\flash\fault.swf 
(2) A. swshare\flash\ 和 I\flash\ B. flash\ 和 I\swshare\flash\ 
C. \swshare\flash\ 和 flash\ D. \flash\ 和 \swshare\flash\ 











2. 设 系 统 中 有 类 资源 m 个， 现 有 n 个 进程 互 斥 使 用 。 若 每 个 进程 对 R 资源 的 最 大 
需求 为 w， 那 么 当 m、n、w 取 下 表 的 值 时 ， 对 于 下 表 中 的 a~e 5 种 情况 ，_Q) 两 种 情况 
可 能 会 发 生死 锁 。 对 于 这 两 种 情况 ， 若 将 _(2) _， 则 不 会 发 生死 锁 。 














e 

m 4 

n 3 

w 入 

(1) A.a 和 b B.b 和 ec C.c 和 d D.c 和 e 
(2) A.n 加 1 或 w 加 1 B. 六 加 1 或 w 减 1 
C.m 减 1 或 w 加 1 D.m 减 1 或 w 减 1 











3. ”内 存 采用 有 段 式 存储 管理 有 许多 优点 ， 但 _ 不 是 其 优点 。 
A. 分 段 是 信息 逻辑 单位 ， 用 户 不 可 见 ”B. 各 段 程序 的 修改 互 不 影响 
C. 地 址 变换 速度 快 ， 内 存 碎 片 少 D. 便于 多 道 程序 共享 主 存 的 某 些 段 
4. ”在 下 图 所 示 的 树 型 文件 系统 中 ， 方 框 表示 目录 ， 圆 圈 表 示 文 件 ，“/” 表 示 路 径 中 
的 分 隔 符 ，“/” 在 路 径 之 首 时 表示 根 目 录 。 图 中 ， (1) _。 假 设 当 前 目录 是 A2， 若 进程 
A 以 如 下 两 种 方式 打开 文件 亿 : 
让 式 忆 fdl=open(“_ (2) __ /f2” ,o RDONLY): 
方式 @ fdl=open( “/A2/C3/f2” ,o RDONLY); 
那么 ， 采 用 方式 四 的 工作 效率 比方 式 @ 的 工作 效率 高 。 
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(1) A. 根 目录 中 文件 和 与 子 目 录 C1、C2 和 C3 中 文件 生 相同 
B. 子 目录 Cl 中 文件 也 与 子 目录 C3 中 文件 包 是 相同 的 
C. 子 目录 C1 中 文件 也 与 子 目 录 C3 中 文件 刀 是 不 同 的 
D. 子 目 录 C1 中 文件 包 与 子 目 录 C3 中 文件 也 可 能 相同 也 可 能 不 相同 








(2) A./A2/C3 B./A2/C3 Ce 时 专 
13.2.4 同步 练习 参考 答案 
1.()D (2)B 2.()D (2B 本 4.()D (2)C 


13.3 ”系统 开发 和 运行 基础 


13.3.1 考点 辅导 

13.3.1.1 需求 分 析 和 设计 方法 

1. 软件 工程 

1) ”软件 工程 的 概念 

为 了 消除 软件 危机 ， 通 过 认真 研究 解决 软件 危机 的 方法 ， 人 们 认识 到 软件 工程 是 使 计 
算 机 软件 走向 科学 的 途径 ， 逐 渐 形成 了 软件 工程 的 概念 ， 并 开辟 工程 学 的 新 兴 领 域 ， 即 软 
件 工 程 学 。 

2) “软件 工程 的 要 素 

软件 工程 具有 以 下 3 个 要 素 。 

(1) 方法 。 完 成 软件 工程 项 目的 技术 手段 。 

(1) 工具 。 支 持 软件 的 开发 、 管 理 、 文 档 生 成 。 

(3) 过 程 。 将 方法 和 工具 综合 起 来 以 达到 合理 、 及 时 地 进行 计算 机 软件 开发 的 目的 。 

3) ”软件 生命 周期 

软件 生命 周期 是 指 软件 产品 从 考虑 其 概念 开始 到 该 软件 产品 交付 使 用 ， 直 至 最 终 退 役 
为 止 的 整个 过 程 ， 包 括 计 划 阶 段 、 分 析 阶 段 、 设 计 阶 段 、 实 现 阶 段 、 测 试 阶 段 和 运行 维护 
阶段 。 

4) ”软件 开发 模型 

比较 经 典 的 软件 开发 模型 有 瀑布 模型 、 快 速 原型 模型 、 演 化 模型 、 增 量 模型 、 螺 旋 模 型 、 
喷泉 模型 等 。 

5) ”软件 开发 方法 

软件 开发 方法 有 以 下 几 种 。 

(1) 结构 化 软件 开发 (SASD) 方 法 : 采用 结构 化 技术 来 完成 软件 开发 的 各 项 任务 。 它 把 
软件 生命 周期 划分 成 若干 个 阶段 ， 依 次 完成 每 个 阶段 的 任务 。 它 与 瀑布 模型 有 很 好 的 结合 
度 ， 是 与 其 最 相 适应 的 软件 开发 方法 。 

(2) 面向 数据 结构 的 软件 开发 方法 : 从 目标 系统 的 输入 、 输 出 数据 结构 入 手 ， 导 出 程 
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序 框架 结构 ， 再 补充 其 他 细节 ， 从 而 可 得 到 完整 的 程序 结构 图 。 有 Jackson 方法 和 Warnier 
方法 。 

(3) 面向 对 象 的 软件 开发 方法 : 随 着 OOP( 面 向 对 象 编程 ) 向 OOD( 面 向 对 象 设计 ) 和 
OOA( 面 向 对 象 分 析 ) 的 发 展 ， 最 终 形成 面向 对 象 的 软件 开发 方法 OMT(Object Modelling 
Technique)。 这 是 一 种 自 底 向 上 和 自 顶 向 下 相 结合 的 方法 ， 而 且 它 以 对 象 建 模 为 基础 ， 从 而 
不 仅 考虑 了 输入 、 输 出 数据 结构 ， 实 际 上 也 包含 了 所 有 对 象 的 数据 结构 。 

(4) 基于 构件 化 的 开发 方法 : 用 预先 建立 的 构件 和 模板 ， 像 “ 搭 积 木 ”一 样 进 行 建造 。 

2. 需求 分 析 

需求 分 析 包括 以 下 内 容 。 

(1) 任务 : @ 确 定 软件 系统 的 功能 需求 和 非 功能 需求 ， @ 分 析 软 件 系统 的 数据 要 求 ; 
@ 导 出 系统 的 逻辑 模型 ，@ 修 正 项 目 开 发 计划 ; @ 如 有 必要 ， 可 以 开发 一 个 原型 。 

(2) 主要 工作 : @ 需 求 获取 一 一 确定 对 目标 系统 的 各 方面 需求 。 涉及 的 主要 任务 是 建立 
获取 用 户 需 求 的 方法 框架 , 并 支持 和 监控 需求 获取 的 过 程 。 @ 需 求 分 析 和 综合 一 一 对 问题 进 
行 分 析 , 然后 在 此 基础 上 整合 出 解决 方案 @ 编 写 需求 规格 说 明 书 一 一 对 已 确定 的 需求 进行 
文档 化 描述 ， 该 文档 通常 称 为 “软件 需求 规格 说 明 书 ”。@ 需 求 评审 一 一 评审 需求 分 析 的 正 
确 性 、 完 整 性 和 清晰 性 。 

(3) 软件 需求 规格 说 明 书 : 需求 分 析 阶 段 的 最 后 成 果 ， 是 软件 开发 的 重要 文档 之 一 。 
其 作用 有 三 : @ 便 于 用 户 、 开 发 人 员 进 行 理 解 和 交流 ; @ 反 映 出 用 户 问题 的 结构 ， 可 以 作 
为 软件 开发 工作 的 基础 和 依据 ;图 作为 确认 测试 和 验收 的 依据 。 软 件 需求 规格 说 明 书 的 内 
容 主 要 包括 概述 、 数 据 描述 、 功 能 描述 、 性 能 描述 、 参 考 文献 和 附录 等 。 

3. 结构 化 分 析 方法 

结构 化 分 析 (Structured Analysis，SA) 方 法 是 面向 数据 流 进行 需求 分 析 的 方法 , 采用 自 顶 
向 下 、 逐 层 分 解 的 方法 ， 建 立 系统 的 处 理 流程 ， 以 数据 流 图 和 数据 字典 为 主要 工具 ， 建 立 
系统 的 逻辑 模型 。SA 方法 的 分 析 结 果 由 以 下 几 部 分 组 成 : 一 套 分 层 的 数据 流 图 、 一 本 数据 
词典 、 一 组 小 说 明 。 

1) ”数据 流 图 

数据 流 图 (Data Flow Diagram，DFD) 用 来 描述 数据 流 从 输入 到 输出 的 变换 流程 。 它 以 图 
形 的 方式 描绘 数据 在 系统 中 流动 和 处 理 的 过 程 ， 它 只 反映 系统 必须 完成 的 逻辑 功能 ， 所 以 
是 一 种 功能 模型 。 

DFD 的 基本 元 素 如 图 13-7 所 示 。 




























































































L_ jxG) 
外 部 实体 加 工 
或 
数据 存储 数据 流 


图 13-7 DFD 的 基本 元 素 
(1) 数据 流 : 由 一 组 固定 成 分 的 数据 组 成 ， 表 示 数 据 的 流向 。 
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(2) 加 工 : 描述 了 输入 数据 流 到 输出 数据 流 之 间 的 变换 ， 也 就 是 输入 数据 流 经 过 某 种 
理 后 变 成 了 输出 数据 流 。 

(3) 数据 存储 : 用 来 表示 暂时 存储 的 数据 ， 每 个 数据 存储 都 有 一 个 名 字 。 

(4) 外 部 实体 : 它 是 指 存在 于 软件 系统 之 外 的 人 员 或 组 织 。 
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2) ”数据 字 

数据 流 图 仅 描述 了 系统 的 “分 解 ”， 但 没有 对 图 中 各 成 分 进行 说 明 。 数 据 词 典 就 是 用 
来 定义 数据 流 图 中 的 各 个 成 分 含义 的 。 

数据 字典 有 4 类 条 目 ， 包 括 数据 流 、 数 据 项 、 数 据 存储 和 基本 加 工 。 

3) ”加 工 逻 辑 的 描述 


加 工人 逻辑 的 描述 用 来 说 明 DFD 中 的 数据 加 工 的 细节 ， 表 达 “ 做 什么 ”， 而 不 是 “怎样 
做 ”。 描 述 工 具有 结构 化 语言 、 判 定 表 和 判定 树 。 
4. 软件 设计 


从 技术 角度 上 讲 ， 软 件 设计 分 成 体系 结构 设计 、 数 据 设 计 、 接 口 设计 、 过 程 设计 4 方 
的 工作 。 从 管理 角度 上 讲 ， 软 件 设计 分 为 概要 设计 、 详 细 设 计 两 个 阶段 。 
1) ”软件 设计 的 基本 原理 
软件 设计 的 基本 原理 如 下 。 
(1) 模块 化 : 将 一 个 待 开 发 的 软件 分 解 成 若干 个 小 的 简单 的 部 分 一 一 模块 , 每 个 模块 可 
独立 地 开发 、 测 试 ， 最 后 组 装 成 完整 的 程序 。 
(2) 抽象 化 : 抽象 是 一 种 设计 技术 ， 抽 出 事物 本 质 的 共同 特性 而 暂 不 考虑 它 的 细节 。 
(3) 信息 隐蔽 : 将 每 个 程序 的 成 分 隐蔽 或 封装 在 一 个 单一 的 设计 模块 中 ， 定 义 每 一 个 
模块 时 尽 可 能 少 地 显露 其 内 部 的 处 理 ， 可 以 提高 软件 的 可 修改 性 、 可 测试 性 和 可 移植 性 。 
(4) 模块 独立 ， 每 个 模块 完成 一 个 相对 独立 的 特定 子 功能 ， 并 且 与 其 他 模块 之 间 的 联 
系 简单 。 衡 量度 量 标准 有 两 个 ;模块 间 的 耦合 和 模块 的 内 聚 度 。 要 想 使 模块 独立 性 强 必须 
做 到 高 内 聚 低 耦 合 。 
2) ”结构 化 设计 方法 
结构 化 设计 (SD) 方 法 是 一 种 面向 数据 流 的 设计 方法 ， 它 可 以 与 SA 方法 链接 。 
在 需求 分 析 阶 段 ， 用 SA 方法 产生 了 数据 流 图 。 面 向 数据 流 的 设计 能 方便 地 将 DFD 转 
换 成 程序 结构 图 。DFD 中 从 系统 的 输入 数据 流 到 系统 的 输出 数据 流 的 一 连 串 连续 变换 形成 
了 一 条 信息 流 。DEFD 的 信息 流 大 体 上 可 以 分 为 两 种 类 型 ， 一 种 是 变换 流 ， 另 一 种 是 事务 流 。 
3) ”软件 详细 设计 
详细 设计 的 任务 是 为 软件 结构 图 中 的 每 一 个 模块 确定 实现 算法 和 局 部 数据 结构 ， 用 某 
种 选 定 的 表达 工具 表示 算法 和 数据 结构 的 细节 。 
结构 化 程序 设计 的 基本 要 点 如 下 。 
@ ”采用 自 项 向 下 、 逐 步 求 精 的 程序 设计 方法 。 
@ ”使 用 顺序 、 选 择 、 重 复 3 种 基本 控制 结构 构造 程序 。 
@ ” 主 程 序 员 组 的 组 织 形式 。 
处 理 过 程 设计 的 关键 是 用 一 种 合适 的 表达 方法 来 描述 每 个 模块 的 执行 过 程 。 这 种 表示 
方法 应 该 简明 、 精 确 ， 并 因此 能 直接 导出 用 编程 语言 表示 的 程序 。 
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@ ”程序 流程 图 。 其 包括 3 种 基本 成 分 : 加 工 步 又， 用 方 框 表 示 ;， 风 辑 条 件 ， 用 萎 形 

表示 ; 控制 流 ， 用 箭头 表示 。 

e 盒 图 IN-S 图 )。 在 N-S 图 中 ， 每 个 处 理 步骤 用 一 个 盒子 表示 ， 盒 子 可 以 典 套 。 盒 子 

只 能 从 上 头 进入 ， 从 下 头 走出 ， 此 外 别 无 其 他 出 入 口 ， 所 以 盒 图 限制 了 随意 的 控 
制 转 移 ， 保 证 了 程序 的 良好 结构 。 

@ ”形式 语言 。 形 式 语言 是 用 来 描述 模块 具体 算法 的 非 正式 而 比较 灵活 的 语言 。 形 式 

语言 的 优点 是 接近 自然 语言 ， 所 以 易于 理解 。 

@ 决策 树 。 决 策 树 是 一 种 图 形 工具 ， 适 合 于 描述 加 工 中 具有 多 个 策略 、 每 个 策略 和 

若干 条 件 有 关 的 逻辑 功能 。 

@ 决策 表 。 决 策 表 是 一 种 图 形 工具 ， 呈 表 形 。 决 策 表 将 比较 复杂 的 决策 问题 简洁 地 

描述 出 来 。 

4) 面向 数据 结构 设计 一 一 Jackson 方法 

面向 数据 结构 设计 是 以 数据 结构 作为 设计 的 基础 ， 它 根据 输入 输出 数据 结构 导出 程序 
的 结构 ， 适 用 于 规模 不 大 的 数据 处 理 系统 ，Jackson 方法 是 一 种 典型 的 面向 数据 结构 的 设计 
pa 

5) ”用 户 界面 设计 

用 户 界面 设计 是 系统 与 用 户 之 间 的 接口 ， 也 是 控制 和 选择 信息 输入 输出 的 主要 途径 。 
用 户 界面 设计 应 坚持 友好 、 简 便 、 实 用 、 易 于 操作 的 原则 。 

界面 设计 包括 菜单 方式 、 会 话 方式 、 操 作 提 示 方 式 以 及 操作 权限 管理 方式 等 。 

5. 面向 对 象 分 析 与 设计 

1) ”面向 对 象 设计 的 基本 概念 

面向 对 象 设计 的 基本 概念 如 下 。 

(1) 对 象 : 一 组 属性 以 及 这 组 属性 上 的 专用 操作 的 封装 体 ， 通 常 由 对 象 名 、 属 性 和 操 
作 这 3 个 部 分 组 成 。 属 性 表示 该 对 象 的 状态 ， 用 户 只 能 看 见 对 象 封装 界面 上 的 信息 ， 对 象 
的 内 部 实现 对 用 户 是 隐蔽 的 。 封 装 目的 是 使 对 象 的 定义 和 实现 分 开 。 

(2) 类 : 一 组 具有 相同 属性 和 相同 操作 的 对 象 的 集合 。 一 个 类 中 的 每 个 对 象 都 是 这 个 
类 的 一 个 实例 (Instance)。 

(3) 继承 : 在 某 个 类 的 层次 关联 中 不 同 的 类 共享 属性 和 操作 的 一 种 机 制 。 一 个 父 类 可 
以 有 多 个 子 类 ， 这 些 子 类 都 是 父 类 的 特例 。 父 类 描述 了 这 些 子 类 的 公共 属性 的 操作 ， 子 类 
中 还 可 以 定义 它 自己 的 属性 和 操作 。 一 个 子 类 只 有 唯一 的 一 个 父 类 ， 这 种 继承 称 为 单一 继 
承 。 一 个 子 类 有 多 个 父 类 ， 可 以 从 多 个 父 类 中 继承 特性 ， 这 种 继承 称 为 多 重 继承 。 

(4) 消息 : 对 象 间 通 信 的 手段 。 一 个 对 象 通过 向 另 一 个 对 象 发 送 消息 来 请 求 其 服务 。 
消息 通常 包括 接收 对 象 名 、 调 用 的 操作 名 和 适当 的 参数 (如 有 必要 )。 消 息 只 告诉 接收 对 象 需 
要 完成 什么 操作 ， 但 并 不 能 指示 接收 者 怎样 完成 操作 。 消 息 完 全 由 接收 者 解释 。 接 收 者 独 
立 决 定 采 用 什么 方法 来 完成 所 需 的 操作 。 

(5) 多 态 性 : 同一 个 操作 作用 于 不 同 的 对 象 可 以 有 不 同 的 解释 ， 产 生 不 同 的 执行 结果 。 

(6) 继承 性 : 是 面向 对 象 程序 设计 语言 不 同 于 其 他 语言 的 主要 特点 ， 是 否 建立 了 丰富 
的 类 库 是 衡量 一 个 面向 对 象 程序 设计 语言 成 熟 与 否 的 重要 标志 之 一 。 
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在 面向 对 象 的 软件 工程 中 ， 一 个 组 件 (Componenb 包 含 了 一 些 协作 的 类 的 集合 。 

2) 面向 对 象 分 析 与 设计 的 基本 概念 

面向 对 象 方法 的 基本 思想 是 从 现实 世界 中 客观 存在 的 事物 出 发 来 构造 软件 系统 。 面 向 
对 象 分 析 (Object-Oriented Analysis，OOA) 的 目标 是 建立 待 开 发 软件 系统 的 模型 ， 面 向 对 象 
设计 (Object-Oriented Design，OOD) 的 目标 是 定义 系统 构造 蓝图 ， 设 计 分 析 模 型 和 实现 相应 
的 源 代码 ， 在 目标 代码 环境 中 这 种 源 代码 可 被 执行 。 

统一 建 模 语言 (UML) 是 面向 对 象 软件 的 标准 化 建 模 语言 。UML 由 3 个 要 素 构成 : UML 
的 基本 构造 块 、 支 配 这 些 构 造 块 如 何 放 置 在 一 起 的 规则 和 运用 于 整个 语言 的 一 些 公共 机 制 。 
UML 的 词汇 表 包 含 3 种 构造 块 : 事务、 关系 和 图 。 事 务 是 对 模型 中 最 具 代表 性 的 成 分 的 抽 
象 ， 关 系 把 事务 结合 在 一 起 ， 图 聚集 了 相关 的 事务 。 

@ 事务， 包括 结构 事务 、 行 为 事务 、 分 组 事务 和 注释 事务 。 

@ 关系， 包括 依赖 、 关 联 、 泛 化 和 实现 。 

e@ 图 ,包括 类 图 、 对 象 图 、 用 例 图 、 序 列 图 、 协 作 图 、 状 态 图 、 活 动 图 、 构 件 图 和 

部 署 图 。 
13.3.1.2 项目 管理 基础 知识 


项 目 管理 的 核心 内 容 就 是 在 成 本 、 质 量 、 进 度 间 的 平衡 , 包括 POIM 4 个 方面 : Plan( 计 
划 )、Organize( 组 织 )、Implement( 实 现 )、Measurement( 度 量 )。 

1. 项 目 计划 

项 目 计划 的 主要 内 容 包 括 : 估算 所 需要 的 人 力 (通常 以 人 月 为 单位 )、 项 目 持续 时 间 ( 以 
年 份 或 月 份 为 单位 )、 成 本 (以 元 为 单位 )，@ 作 出 进度 安排 ， 分 配 资源 ， 建 立项 目 组 织 及 任 
用 人 员 ( 包 括 人 员 的 地 位 、 作 用 、 职 责 、 规 章 制度 等 )， 根 据 规 模 和 工作 量 估算 分 配 任务 ; 
图 进行 风险 分 析 ， 包 括 风险 识别 、 风 险 估计 、 风 险 优 化 、 风 险 驾 驭 策略 、 风 险 解决 和 风险 
监督 ， 这 些 步 又 贯穿 在 软件 工程 过 程 中 ，@ 制 订 质 量 管理 指标 ，@ 编 制 预算 和 成 本 ; @ 准 
备 环境 和 基础 设施 等 。 

2. 质量 计划 、 管 理 和 评估 

1) ”软件 质量 度量 模型 

目前 有 多 种 软件 质量 模型 。 

(1) ISO/TEC 9126 软件 质量 模型 。 该 模型 由 3 个 层次 组 成 : 第 一 层 是 质量 特性 ， 第 二 
层 是 质量 子 特性 ， 第 三 层 是 度量 指标 。 

(2) Mc Call 软件 质量 模型 。 该 模型 从 软件 产品 的 运行 、 修 正 、 转 移 等 3 个 方面 确定 了 
11 个 质量 特性 。 它 给 出 了 一 个 3 层 模型 框架 : 第 一 层 是 质量 特性 ， 第 二 层 是 评价 准则 ; 第 
三 层 是 度量 指标 。 

2) ”质量 管理 

软件 管理 通过 制订 质量 方针 、 建 立 质量 目标 和 标准 (Target)， 并 在 项 目 生命 期 内 持续 使 
用 质量 计划 (Plan)、 质 量 控制 (Do)、 质 量 保证 (Check) 和 质量 改进 (Action) 等 措施 来 落实 质量 
方针 的 执行 ， 确 保质 量 目标 的 实现 ， 最 大 限度 地 使 客户 满意 。 

3) ”软件 质量 评审 

软件 质量 评审 主要 包括 设计 质量 评审 和 程序 质量 评审 。 
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3. 进度 管理 

软件 开发 项 目的 进度 安排 有 两 种 方式 。 

(1) 系统 最 终 交 付 日 期 已 经 确定 ， 软 件 开 发 部 门 必须 在 规定 期 限 内 完成 。 

(2) 系统 最 终 交 付 日 期 只 确定 了 大 致 的 年 限 ， 最 后 交付 日 期 由 软件 开发 部 门 确定 。 

进度 安排 的 常用 图 形 描述 方法 有 甘 特 图 (Gantt) 和 计划 评审 技术 图 (PERT)。 

(1) Gantt( 甘 特 ) 图 : 用 水 平 线段 表示 任务 的 工作 阶段 ; 线段 的 起 点 和 终点 分 别 对 应 着 任 
务 的 开工 时 间 和 完成 时 间 ; 线段 的 长 度 表示 完成 任务 所 需 的 时 间 。 

优点 : 能 清晰 地 描述 每 个 任务 从 何 时 开始 、 到 何 时 结束 以 及 各 个 任务 之 间 的 并 行 性 。 

缺点 : 不 能 清晰 地 反映 出 各 任务 之 间 的 依赖 关系 ， 难 以 确定 整个 项 目的 关键 所 在 ， 也 
不 能 反映 计划 中 有 潜力 的 部 分 。 

(2) PERT 图 : PERT 图 是 一 个 有 向 图 ， 图 中 的 有 向 弧 表 示 任 务 ， 它 可 以 标 上 完成 该 任 
务 所 需 的 时 间 ; 图 中 的 节点 表示 流入 节点 的 任务 的 结束 ， 并 开始 流出 节点 的 任务 ， 这 里 把 
节点 称 为 事件 。 只 有 当 流 入 该 节点 的 所 有 任务 都 结束 时 ， 节 点 所 表示 的 事件 才 出 现 ， 流 出 
节点 的 任务 才 可 以 开始 。 事 件 本 身 不 消耗 时 间 和 资源 ， 它 仅 表 示 某 个 时 间 点 。 每 个 事件 有 
一 个 事件 号 和 出 现 该 事件 的 最 早 时刻 和 最 迟 时 刻 。 每 个 任务 还 有 一 个 松弛 时 间 ， 表 示 在 不 
影响 整个 工期 的 前 提 下 ， 完 成 该 任务 有 多 少 机 动 余地 。 松 弛 时 间 为 0 的 任务 构成 了 完成 整 
个 工程 的 关键 路 径 。 

PERT 图 不 仅 给 出 了 每 个 任务 的 开始 时 间 、 结 束 时 间 和 完成 该 任务 所 需 的 时 间 ， 还 给 出 
了 任务 之 间 的 关系 ， 即 哪些 任务 完成 后 才能 开始 另外 一 些 任务 ， 以 及 如 期 完成 整个 工程 的 
关键 路 径 。 松 弛 时 间 则 反映 了 完成 某 些 任务 时 可 以 推迟 其 开始 时 间或 延长 其 所 需 的 完成 时 
间 。 但 是 PERT 图 不 能 反映 任务 之 间 的 并 行 关系 。 

4. 文档 管理 

文档 是 软件 产品 的 一 部 分 ， 没 有 文档 的 软件 就 不 称 其 为 软件 。 国 家 标准 《计算 机 软件 
产品 开发 文件 编制 指南 》(GB 8567 一 88) 中 规定 ， 在 一 项 软件 开发 过 程 中 ， 一 般 地 说 应 该 产 
生 14 种 文件 。 

5. 人 员 管 理 


可 以 按 软件 项 目 对 软件 人 员 分 组 ， 如 需求 分 析 组 、 设 计 组 、 编 码 组 、 测 试 组 、 维 护 组 
等 。 为 了 控制 软件 的 质量 ， 还 可 以 有 质量 保证 组 。 
6. 风险 管理 


风险 分 析 在 软件 项 目 管理 中 具有 决定 性 作用 ， 它 是 贯穿 在 软件 工程 中 的 一 系列 风险 管 
理 步 又， 其 中 包括 风险 识别 、 风 险 估计 、 风 险 管理 策略 、 风 险 解决 和 风险 监督 。 


7. 软件 工具 与 软件 开发 环境 


1) ”软件 工具 

通常 可 将 软件 工具 分 为 软件 开发 工具 、 软 件 维护 工具 和 软件 管理 工具 。 

2) ”软件 开发 环境 

软件 开发 环境 是 支持 软件 产品 开发 的 软件 系统 。 它 由 工具 集 和 环境 集成 机 制 两 部 分 组 
成 。 工 具 集 中 还 应 该 包含 支持 软件 生存 周期 各 阶段 活动 以 及 支持 各 种 开发 方法 和 开发 模型 
的 工具 ， 能 支持 软件 开发 的 全 过 程 。 而 环境 集成 机 制 主要 包含 数据 集成 机 制 、 控 制 集成 机 
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制 和 界面 集成 机 制 等 3 方面 内 容 。 

8. 能 力 成 熟 度 模型 

能 力 成 熟 度 模 型 (CMMD) 用 于 衡量 软件 企业 的 开发 管理 水 平 ， 它 可 作为 软件 发 包 方 评估 
承包 方 执行 能 力 的 参考 标准 ， 也 可 以 被 软件 企业 作为 软件 过 程 改进 工作 的 参考 模型 。CMM 
将 软件 过 程 的 成 熟 度 分 为 $ 个 等 级 : 初始 级 、 可 重复 级 、 已 定义 级 、 已 管理 级 、 优 化 级 。 

13.3.1.3 ”软件 的 测试 与 调试 

1. 软件 测试 的 目的 

软件 测试 的 目的 是 尽 可 能 多 地 发 现 软件 产品 (主要 是 指 程序 ) 中 的 错误 和 缺陷 。 成 功 的 测 
试 是 发 现 了 至 今 未 发 现 的 错误 的 测试 。 

2. 软件 测试 的 过 程 

一 个 规范 的 软件 测试 过 程 通常 包括 制订 测试 计划 、 编 制 测试 大 纲 、 根 据 测 试 大 纲 设 计 
和 生成 测试 用 例 、 实 施 测 试 和 生成 测试 报告 。 

3. 软件 测试 的 方法 

软件 测试 的 关键 是 测试 用 例 的 设计 。 软 件 测 试 的 种 类 大 致 可 分 为 人 工 测 试 和 动态 测试 ， 
动态 测试 方法 中 又 根据 测试 用 例 的 设计 方法 不 同 ， 分 为 白 盒 测试 和 黑 盒 测 试 。 

1) “和 白 盒 测 试 

白 盒 测 试 法 需要 了 解 程序 内 部 的 结构 ， 测 试用 例 是 根据 程序 的 内 部 逻辑 来 设计 的 。 
盒 测 试 法 主要 用 于 软件 的 单元 测试 。 

白 盒 测试 的 基本 原则 如 下 。 

(1) 保证 所 测 模块 中 每 一 个 独立 路 径 至 少 执行 一 次 。 

(2) 保证 所 测 模块 所 有 判断 的 每 一 个 分 支 至 少 执行 一 次 。 

(3) 保证 所 测 模块 每 一 个 循环 都 在 边界 条 件 和 一 般 条 件 至 少 执行 一 次 。 

(4) 验证 所 有 内 部 数据 结构 的 有 效 性 。 

白 盒 测试 法 常用 的 技术 是 逻辑 覆盖 。 主 要 的 覆盖 标准 有 6 种 ， 强 度 由 低 到 高 依次 是 语 
名 覆盖 、 判 定 覆 盖 、 条 件 覆 盖 、 判 定 /条 件 覆 盖 、 条 件 组 合 覆 盖 、 路 径 覆 盖 。 

2) ” 黑 盒 测 试 

黑 盒 测试 是 对 软件 已 经 实现 的 功能 是 否 满足 需求 进行 测试 和 验证 。 黑 盒 测试 不 关心 程 
序 内 部 的 逻辑 ， 只 是 根据 程序 的 功能 说 明 来 设计 测试 用 例 。 黑 盒 测 试 法 主要 用 软件 的 确认 
































测试 。 

测试 方法 有 以 下 几 种 。 

(1) 等 价 类 划分 : 把 输入 数据 划分 成 若干 个 有 效 等 价 类 和 若干 个 无 效 等 价 类 ， 然 后 设 
计 测 试用 例 覆 盖 这 些 等 价 类 。 


(2) 边界 值 分 析 : 对 各 种 输入 、 输 出 范围 的 边界 情况 设计 测试 用 例 的 方法 。 这 是 因为 
程序 中 在 处 理 边界 情况 时 出 错 的 概率 比较 大 。 

(3) 错误 猜测 : 根据 经 验 或 直觉 推测 程序 中 可 能 存在 的 各 种 错误 。 

(4) 因果 图 : 根据 输入 条 件 与 输出 结果 之 间 的 因果 关系 来 设计 测试 用 例 。 
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4 软件 测试 步 双 
软件 测试 的 步 又 如 下 。 

(1) 单元 测试 其 也 称 模块 测试 ， 主 要 发 现 编码 和 详细 设计 中 产生 的 错误 ， 通 常 采 / 
白 盒 测试 。 放 在 编码 阶段 ， 由 程序 员 自己 来 完成 ， 检 查 它 是 否 实现 了 详细 设计 说 明 书 中 规 
定 的 模块 功能 和 算法 。 单 元 测试 的 测试 计划 是 在 详细 设计 阶段 完成 。 

(2) 集成 测试 其 也 称 组 装 测试 ， 对 由 各 模块 组 装 而 成 的 程序 进行 测试 ， 主 要 检查 模 
块 间 的 接口 和 通信 。 集 成 测试 主要 发 现 设计 阶段 产生 的 错误 ， 通 常 采 用 黑 例 测试 或 灰 使 测 
试 。 集 成 的 方式 可 分 成 非 渐 增 式 集成 和 渐 增 式 集成 。 集 成 测试 的 测试 计划 是 在 概要 设计 阶 
段 完成 。 

(3) 确认 测试 :检查 软件 的 功能 、 性 能 及 其 他 特征 是 否 与 用 户 的 需求 一 致 ， 它 是 以 需 
求 规格 说 明 书 ( 即 需 求 规约 ) 作 为 依据 的 测试 。 确 认 测试 通常 采用 黑 盒 测 试 ， 其 测试 计划 是 在 
需求 分 析 阶段 完成 。 

(4) 系统 测试 ， 把 已 经 过 确认 的 软件 纳入 实际 运行 环境 中 ， 与 其 他 系统 成 分 组 合 在 一 
起 进行 测试 。 主 要 内 容 包 括 恢复 测试 、 安 全 测试 、 强 度 测试 、 性 能 测试 、 可 靠 性 测试 、 安 
装 测试 等 。 

5. 软件 调试 

软件 调试 是 在 进行 了 成 功 的 测试 之 后 才 开始 的 工作 。 其 任务 是 进一步 诊断 和 改正 程序 
中 洪 在 的 错误 。 调 试 由 两 部 分 组 成 :确定 错误 的 确切 性 质 和 位 置 、 修 改 程序 (设计 、 编 码 )。 
目前 常用 的 调试 方法 有 以 下 5 种 ， 试 探 法 、 回 湖 法 、 对 分 查找 法 、 归 纳 法 、 演 绎 法 。 

13.3.1.4 系统 维护 

1. 系统 维护 的 内 容 

系统 维护 包括 以 下 内 容 。 

(1) 硬件 维护 。 硬 件 维护 应 由 专职 的 硬件 维护 人 员 来 负责 。 主 要 有 两 种 类 型 的 维护 活 
动 ; 一 种 是 定期 的 设备 保养 性 维护 ， 另 一 种 是 突 发 性 的 故障 维护 。 

(2) 软件 维护 。 软 件 维护 主要 是 根据 需求 变化 或 硬件 环境 的 变化 对 应 用 程序 进行 部 
分 或 全 部 的 修改 。 

(3) 数据 维护 。 数 据 维 护 主要 是 由 数据 库 管 理 员 来 负责 ， 主 要 负责 数据 库 的 安全 性 和 
完整 性 以 及 进行 并 发 性 控制 。 

2. 软件 维护 的 内 容 

软件 维护 的 内 容 包括 正确 性 维护 、 适 应 性 维护 、 完 善 性 维护 和 预防 性 维护 等 

3. 软件 可 维护 性 的 质量 特性 

软件 可 维护 性 可 以 用 以 下 7 个 质量 特性 来 衡量 ;可 理解 性 、 可 测试 性 、 可 修改 性 、 可 
靠 性 、 可 移植 性 、 可 使 用 性 和 效率 。 
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13.3.2 ”典型 例题 分 析 











例 13-28 茶 软件 项 目的 活动 图 如 下 图 所 示 , 其 中 顶点 表示 项 目 里 程 碑 , 连接 顶点 的 边 
表示 包含 的 活动 , 边 上 的 数字 表示 活动 的 持续 时 间 ( 天 )。 完 成 该 项 目的 最 少时 间 为 _(7) 天 。 
由 于 某 种 原因 ， 现 在 需要 同一 个 开发 人 员 完 成 BC 和 BD， 完成 该 项 目 需 最 少时 间 为 
_(8) 天 。(2017 年 下 半年 真题 7、8) 
































(Wy 二 而 B.18 C.20 总 蚀 

解析 : 本 题 的 关键 路 径 可 知 为 ABCEFJ 和 ABDGFJ， 都 是 18。 

若 由 同一 个 开发 人 员 完 成 BC 和 BD, 两 个 任务 不 可 能 并 行 工 作 , 故 存在 一 个 先后 问题 。 
若 先 完成 BD， 则 相当 于 BC 用 时 3+2=5 天 ， 则 总 工期 为 20 天 ; 若 先 完成 BC， 则 BD 用 时 
2+3=5 天 ， 总 工期 为 21 天 。 所 以 至 少 需 要 20 天 。 

答案 : (7)B (8)C 

例 13-29 某 软件 项 目的 活动 图 如 下 图 所 示 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连接 顶点 的 边 
表示 包含 的 活动 ， 边 上 的 数字 表示 活动 的 持续 时 间 ( 天 )， 则 完成 该 项 目的 最 少时 间 为 _(4) 
天 。 活 动 BD 和 HK 最 早 可 以 从 第 _(5) 天 开始 .( 活 动 AB、AE 和 AC 最 早 从 第 1 天 开始 )(2017 
年 上 半年 真题 4、5) 














(4) A.17 D.20 

(5) A.3 和 10 B.4 和 11 C.3 和 9 D.4 和 10 

解析 : 本 题 考查 的 是 PERT 图 。 要 求 完成 该 项 目的 最 少时 间 即 为 求 该 项 目的 关键 路 径 ， 
关键 路 径 是 所 需 时 间 最 长 的 任务 流 : ABDIJL，20 天 。 

活动 BD 在 活动 AB 完成 后 才能 开始 进行 ， 而 活动 AB 需要 3 天 的 时 间 ， 故 活动 BD 可 
在 第 四 天 的 时 候 开展 。 活 动 HK 最 早 开 始 需要 AEGH(10 天 ) 和 ACFH(9 天 ) 均 要 完成 后 才能 
开始 ， 故 其 应 在 第 十 一 天 开展 。 

答案 : (4)D (5)B 

例 13-30 ”在 敏捷 过 程 的 开发 方法 中 , _(@O 使 用 了 和 迭代 的 方法 , 其 中 , 把 每 段 时 间 (30 
天 ) 一 次 的 迭代 称 为 一 个 “冲刺 ”， 并 按 需 求 的 优先 级 别 来 实现 产品 ， 多 个 自 组织 和 自治 的 
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小 组 并 行 地 递增 实现 产品 。(2016 年 下 半年 真题 6) 





A. 极限 编程 (XP) B. 水 唱法 
C. 并 列 争 球 法 D. 自 适 应 软件 开发 


解析 : 敏捷 开发 是 针对 传统 的 瀑布 开发 模式 的 琴 端 而 产生 的 一 种 新 的 开发 模式 ， 目 标 
是 提高 开发 效率 和 响应 能 力 。 常 用 的 开发 方法 就 是 极限 编程 (XP)、 水 唱法 、 并 列 争 球 法 、 
自 适 应 软件 开发 这 4 种 。 极 限 编程 (XP): 激发 软件 人 员 的 创造 性 ， 管 理 负 担 最 小 。 水 唱法 : 
每 个 项 目 都 需要 不 同 策略 、 约 定 和 方法 论 。 并 列 争 球 法 : 和 迭代， 冲刺 ， 多 个 自 组 织 的 小 组 
并 行 地 递增 实现 产品 。 自 适应 软件 开发 : 使 命 作 为 指导 ， 人 员 协 作 ， 团 队 组 织 设立 项 目的 
目标 。 

答案 : C 

例 13-31 某 软件 项 目的 活动 图 如 下 图 所 示 ， 其 中 顶点 表示 项 目 里 程 碑 , 连接 顶点 的 边 
表示 包含 的 活动 , 边 上 的 数字 表示 相应 活动 的 持续 时 间 ( 天 )， 则 完成 该 项 目的 最 少时 间 为 

(7) 天。 活动 BC 和 BF 最 多 可 以 晚 开 始 _(8) 天 而 不 会 影响 整个 项 目的 进度 。(2016 年 

下 半年 真题 7、8) 


























finish 





(7) A.11 B15 C6 D.18 
(8) A.0 和 7 B.0 和 11 C.2 和 7 D.2 和 11 
解析 : 在 PERT 图 中 ， 从 start 到 finish 最 长 的 路 径 就 是 关键 路 径 ， 也 是 完成 该 项 目的 
最 少时 间 。 分 析 该 活动 图 可 知 ， 关 键 路 径 为 ABCEFJ 和 ABDGFJ， 均 为 18 天 。BC 所 在 的 
路 径 就 是 关键 路 径 , 松弛 时 间 为 0; BF 所 在 的 路 径 最 长 时 间 为 11 天 , 则 松弛 时 间 为 18-11=7 
天 ， 故 BF 可 以 晚 开始 7 天 。 
答案 : (7)D (8)A 
例 13-32 在 结构 化 分 析 中 ， 用 数据 流 图 描述 _(7) _。 当 采用 数据 流 图 对 一 个 图 书馆 
管理 系统 进行 分 析 时 ，_(8) “是 一 个 外 部 实体 。(2016 年 上 半年 真题 7、8) 
(7) A. 数据 对 象 之 间 的 关系 ， 用 于 对 数据 建 模 
B. 数据 在 系统 中 如 何 被 传送 或 变换 , 以 及 如 何 对 数据 流 进 行 变 换 等 功能 或 子 功能 ， 
用 于 对 功能 建 模 
C. 系统 对 外 部 事件 如 何 响应 ， 如 何 动作 ， 用 于 对 行为 建 模 
D. 数据 流 图 中 的 各 个 组 成 部 分 
(8) A. 读者 B. 图 书 C. 借 书 证 D. 借阅 
解析 : 数据 流 图 (Data Flow Diagram，DFD) 从 数据 传递 和 加 工 角度 ， 以 图 形 方 式 来 表达 
系统 的 逻辑 功能 、 数 据 在 系统 内 部 的 逻辑 流向 和 逻辑 变换 过 程 。 数 据 流 图 是 结构 化 系统 分 
析 方 法 的 主要 表达 工具 及 用 于 表示 软件 模型 的 一 种 图 示 方法 。 外 部 实体 是 指 独立 于 系统 而 
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存在 的 ， 但 又 和 系统 有 联系 的 实体 ， 它 表示 数据 的 外 部 来 源 和 最 后 去 向 。 显 然 ， 读 者 是 图 
书馆 管理 系统 的 一 个 外 部 实体 。 

答案 : (7B (8)A 

例 13-33 以 下 关于 软件 项 目 管理 中 人 员 管 理 的 叙述 ， 正 确 的 是 _(5) _。(2015 年 下 半 
年 真题 5) 

A. 项 目 组 成 员 的 工作 风格 也 应 该 作为 组 织 团队 时 要 考虑 的 一 个 要 素 

B. 鼓励 团队 的 每 个 成 员 充 分 地 参与 开发 过 程 的 所 有 阶段 

C. 仅 根 据 开发 人 员 的 能 力 来 组 织 开 发 团队 

D. 若 项 目 进度 滞后 于 计划 ， 则 增加 开发 人 员 一 定 可 以 加 快 开 发 进度 

解析 : 在 软件 项 目 中 开发 人 员 管 理 是 核心 的 资源 ， 其 中 人 员 的 配置 、 调 度 安排 贯穿 整 
个 软件 项 目 过 程 。 人 员 安 排 的 组 织 管理 是 否 得 当 ， 对 软件 项 目 成 功 起 到 决定 性 的 作用 。 在 
软件 项 目 初始 阶段 ， 要 根据 工作 量 大 小 ， 所 需 的 专业 技能 类 型 ， 团 队 成 员 能 力 水 平 、 性 格 
和 开发 经 验 ， 组 建 开发 小 组 。 整 个 项 目 被 分 解 ， 项 目 中 的 成 员 根据 所 述 的 专业 组 的 职能 
担 项 目的 相应 任务 。 当 项 目 进 度 滞后 于 计划 时 ， 下 意识 的 反应 往往 是 增加 人 力 ， 这 是 不 太 
可 取 的 ， 因 为 在 项 目 中 新 加 入 的 程序 员 往 往 更 难 融入 项 目 中 ， 所 花费 的 时 间 代 价 会 更 大 。 

答案 : A 

例 13-34 某 软 件 项 目的 活动 图 如 下 图 所 示 , 其 中 顶点 表示 项 目 里 程 碑 ， 连接 顶点 的 边 
表示 活动 ， 边 上 的 数字 表示 该 活动 所 需 的 天 数 ， 则 完成 该 项 目的 最 少时 间 为 _(6) 天 。 活 
动 BD 最 多 可 以 晚 _(7)_ 天 开始 而 不 会 影响 整个 项 目的 进度 。(2015 年 下 半年 真题 6、7) 



































(6) A.9 B.15 G2 D.24 

(WD A B.3 忆 邦 D.9 

解析 : 本 题 关 键 路 径 为 : A 一 B 一 C 一 EF 了 I 一 K 一 L， 是 活动 图 中 花费 时 间 最 长 的 活动 
的 序列 ， 长 度 为 24。BD 在 路 径 A-B 一 D 一 G 一 I 一 区 一 LL， 长度 为 22， 比 关键 路 径 短 2， 因 
此 ， 要 想 不 影 响 整 个 项 目的 进度 ， 活 动 BD 最 多 可 以 晚 2 天 开始 。 

答案 : (6)D (7)A 


13.3.3 同步 练习 


1. 以 下 关于 结构 化 开发 方法 的 叙述 中 ， 不 正确 的 是 。 
A. 总 的 指导 思想 是 自 顶 向 下 ， 逐 层 分 解 
B. 基本 原则 是 功能 的 分 解 与 抽象 
C. 与 面向 对 象 开发 方法 相 比 ， 更 适合 大 规模 、 特 别 复杂 的 项 目 
D. 特别 适合 于 数据 处 理 领 域 的 项 目 
2. 下 图 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连接 顶点 的 边 表 示 活 动 ， 
边 的 权重 表示 活动 的 持续 时 间 ， 则 里 程 碑 (1) 在 关键 路 径 上 , 活动 GH 的 松弛 时 间 是 _(2) 。 
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START 





FINISH 





3.， 将 高 级 语言 源 程序 翻译 成 机 器 语言 程序 的 过 程 中 ， 常 引入 中 间 代 码 。 以 下 关于 中 间 
代码 的 叙述 中 ， 不 正确 的 是 。 
A. 中 间 代 码 不 依赖 于 具体 的 机 器 
B. 使 用 中 间 代 码 可 提高 编译 程序 的 可 移植 性 
C. 中 间 代 码 可 以 用 树 或 图 表示 
D. 中 间 代 码 可 以 用 栈 或 队列 表示 
4. ”以 下 关于 进度 管理 工具 Gantt 图 的 叙述 中 ， 不 正确 的 是 
A. 能 清晰 地 表达 每 个 任务 的 开始 时 间 、 结 束 时 间 和 持续 时 间 
B. 能 清晰 地 表达 任务 之 间 的 并 行 关系 
C. 不 能 清晰 地 确定 任务 之 间 的 依赖 关系 
D. 能 清晰 地 确定 影响 进度 的 关键 任务 














13.3.4 同步 练习 参考 答案 


区 6 py. 6 亲 访 4.D 


13.4 标准 化 和 信息 化 


13.4.1 考点 辅导 


13.4.1.1 标准 化 知识 
制定 标准 的 目的 是 获得 最 佳 秩序 、 促 进 最 佳 社会 效益 。 制 定 标准 应 遵循 的 原则 是 : 要 
从 全 局 利益 出 发 ， 认 真 贯彻 国家 技术 经 济 政策 ， 充 分 满足 使 用 要 求 ; 有 利于 促进 科学 技术 
的 发 展 。 
标准 化 的 主要 形式 有 简化 、 统 一 化 、 系 列 化 、 通 用 化 及 组 合 化 。 
1. 标准 的 代号 和 编号 
1) 国内 、 国 外 标准 代号 及 编号 
基本 结构 为 : 标准 代号 十 专业 类 号 十 顺序 号 十 年 代号 
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2) ”我 国标 准 代号 及 编号 
基本 结构 为 : 标准 代号 十 标准 发 布 顺序 号 十 标准 发 布 年 号 

2. 标准 的 有 效 期 

标准 的 有 效 期 是 指 自 标准 实施 之 日 起 ， 至 标准 复审 重新 确认 、 修 订 或 废止 的 时 间 。ISO 
标准 每 5 年 复审 一 次 ， 平 均 标 龄 为 4.92 年 。 我 国 在 国家 标准 管理 办 法 中 规定 国家 标准 实施 
5 年 内 要 进行 复审 ， 即 国家 标准 有 效 期 一 般 为 5 年 。 

13.4.1.2 ”知识 产权 

1. 知识 产权 的 概念 

知识 产权 又 称 为 智慧 财产 权 ， 是 指 人 们 因 通 过 自己 的 智力 活动 创造 的 成 果 和 在 经 营 管理 活 
动 中 获得 的 经 验 、 知 识 而 依法 享有 的 权利 。 传 统 的 知识 产权 可 分 为 “工业 产权 ”和 “著作 权 ” 
(版 权 ) 两 类 。 

工业 产权 包括 专利 、 实 用 新 型 、 工 业 品 外 观 设计 、 商 标 、 服 务 标记 、 厂 商 名 称 、 产 地 
标记 或 原 产 地 名 称 、 制 止 不 正当 竞争 等 项 内 容 。 此 外 ， 商 业 秘密 、 微 生物 技术 、 遗 传 基因 
技术 等 也 属于 工业 产权 保护 的 对 象 。 
著作 权 ( 又 称 为 版 权 ) 是 指 作 者 对 其 创作 的 作品 享有 的 人 身 权 和 财产 权 ， 包括 发 表 权 、 署 
名 权 、 修 改 权 和 保护 作品 完整 权 、 复 制 权 、 发 行 权 、 出 租 权 、 展 览 权 、 表 演 权 、 放 映 权 、 
广播 权 、 信 息 网 络 传播 权 、 摄 制 权 、 改 编 权 、 翻 译 权 、 汇 编 权 、 应 当 由 著作 权 人 享有 的 其 
他 权利 。 著 作 权 的 保护 对 象 包 括 文学 、 科 学 和 艺术 领域 内 的 一 切 作 品 。 

2. 计算 机 软件 著作 权 的 主体 与 客体 


计算 机 软件 著作 权 的 主体 指 享 有 著作 权 的 人 ， 包 括 公 民 、 法 人 和 其 他 组 织 。 
计算 机 软件 的 客体 指 著作 权 法 保护 的 计算 机 软件 著作 权 的 范围 。 根 据 《 中 华人 民 共 和 
国 著作 权 法 》 第 3 条 和 《计算 机 软件 保护 条 例 》 第 2 条 的 规定 ， 著 作 权 法 保护 的 是 计算 机 
程序 及 其 有 关 文 档 。 

3. 计算 机 软件 著作 权 的 权利 

1) ”计算 机 软件 的 著作 人 身 权 

计算 机 软件 的 著作 人 身 权 主要 包括 两 种 权利 : 人身权 (精神 权利 ) 和 财产 权 ( 经 济 权利 )。 
软件 著作 人 还 享有 发 表 权 和 开发 者 身份 权 。 发 表 权 是 指 是 否 公 布 软件 作品 的 权利 。 开 发 者 
身份 权 又 称 为 署名 权 ， 指 软件 作者 在 作品 中 署 自己 名 字 的 权利 。 

2) ”计算 机 软件 的 著作 财产 权 

计算 机 软件 的 著作 财产 权 是 指 能 够 给 著作 权 人 带 来 经 济 利益 的 权利 。 通 常 是 指 由 软件 
著作 权 人 控制 和 支配 ， 并 能 够 为 权利 人 带 来 一 定 经 济 效益 的 权利 。 主 要 内 容 有 使 用 权 、 复 
制 权 、 修 改 权 、 发 行 权 、 翻 译 权 、 注 释 权 、 信 息 网 络 传播 权 、 出 租 权 、 使 用 许可 权 和 获得 
报酬 权 、 转 让 权 等 。 

4. 计算 机 软件 著作 权 的 保护 期 


软件 开发 完成 之 日 起 ， 计 算 机 软件 著作 权 的 保护 期 为 50 年 。 保 护 期 满 ， 除 开发 者 身 
份 权 外 ， 其 他 权利 终止 。 计 算 机 软件 著作 权 人 的 单位 终止 和 计算 机 软件 著作 权 人 的 公民 死 
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亡 且 无 合法 继承 人 时 ， 除 开发 者 身份 权 外 的 其 他 权利 进入 公有 领域 。 

5. 计算 机 软件 著作 权 的 归属 

1) “软件 著作 权 归 属 的 基本 原则 

我 国 《 中 华人 民 共 和 国 著作 权 法 》 规 定 软件 著作 权 属于 作者 。《 计 算 机 软件 保护 条 例 》 
规定 软件 著作 权 属 于 软件 开发 者 。 

2) ”职务 开发 软件 著作 权 的 归属 
当 公 民 作为 某 单位 的 雇员 时 ， 如 其 开发 的 软件 属于 执行 本 职工 作 的 结果 ， 则 软件 著作 
权 应 当归 单位 享有 。 若 开发 的 软件 不 是 执行 本 职工 作 的 结果 ， 其 著作 权 不 属于 单位 享有 ; 
如 果 该 雇员 主要 使 用 了 单位 的 设备 ， 按 照 《计算 机 软件 保护 条 例 》 第 13 条 第 3 款 的 规定 ， 
不 能 属于 该 雇员 所 有 。 

3) “合作 开发 软件 著作 权 的 归属 

由 两 个 或 两 个 以 上 的 公民 、 法 人 或 其 他 组 织 订 立 协议 ， 共 同 开 发 完成 的 软件 属于 合作 
开发 的 软件 ， 其 著作 权 的 归属 一 般 是 共同 享有 ， 合 作 开发 者 不 能 单独 行使 转让 权 。 如 果 有 
软件 著作 权 的 协议 ， 则 按照 协议 确定 软件 著作 权 的 归属 。 

4) ”委托 开发 的 软件 著作 权 的 归属 

受 委托 创作 的 软件 ， 著 作 权 的 归属 由 委托 人 和 受托 人 通过 合同 约定 。 合 同 未 作 明 确 约 
定 或 者 没有 订立 合同 的 ， 著 作 权 属于 受托 人 。 

5) ”接受 任务 开发 的 软件 著作 权 的 归属 

接受 任务 开发 的 软件 著作 权 归 属 在 合同 中 明确 约定 的 ， 按 照 合 同 约定 实行 ， 未 明确 约 
定 的 ， 著 作 权 属于 实际 完成 软件 开发 的 单位 。 

6) ”计算 机 软件 著作 权 主 体 变 更 后 软件 著作 权 的 归属 
因 主 体 变 更 引起 的 变化 有 以 下 几 种 。 

e@ ”公民 继承 的 软件 权利 归属 : 合法 继承 人 享有 除 署 名 权 外 的 其 他 权利 。 

@ 单位 变更 后 软件 权利 归属 : 由 承受 其 权利 义务 的 法 人 或 者 其 他 组 织 享有 ; 没有 承 

受 其 权利 义务 的 法 人 或 者 其 他 组 织 的 ， 由 国家 享有 。 

@ ”权利 转让 后 的 软件 著作 权 归 属 ， 权利 转让 根据 签订 的 合同 规定 各 方 的 权利 。 

@ ”司法 判决 、 裁 定 引 起 的 软件 著作 权 归 属 问 题 ， 根 据 法 律 的 判决 来 执行 。 

@ 保护 期 届满 权利 丧失 。 

6. 软件 著作 权 侵权 的 法 律 责任 

需要 承担 民事 责任 的 侵权 行为 有 : 未 经 软件 著作 权 人 的 许可 发 表 或 登记 其 软件 的 ; 将 
他 人 的 软件 当 作 自己 的 软件 发 表 或 登记 的 ; 未 经 合作 者 许可 ， 将 与 他 人 合作 开发 的 软件 当 
作 自 己 独立 完成 的 作品 发 表 或 者 登记 的 ; 在 他 人 开发 的 软件 上 署名 或 者 更 改 他 人 开发 的 软 
件 上 的 署名 的 ， 未 经 软件 著作 权 人 或 者 其 合法 受 让 者 的 许可 ， 修 改 或 翻译 其 软件 的 ， 其 他 
侵犯 软件 著作 权 的 行为 。 

需要 承担 行政 责任 的 侵权 行为 有 : 复制 或 部 分 复制 著作 权 人 软件 的 ， 向 公众 发 行 、 出 
租 著 作 权 人 软件 的 ; 故意 避 开 或 者 破坏 著作 权 人 为 保护 其 软件 而 采取 的 技术 措施 的 ; 故意 
删除 或 者 改变 软件 权利 管理 电子 信息 的 ; 许可 他 人 行使 或 者 转让 著作 权 人 的 软件 著作 权 的 。 
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侵权 行为 触犯 法 律 的 ， 侵 权 者 承担 相应 的 刑事 责任 。 
7. 计算 机 软件 的 商业 秘密 权 
我 国 《 中 华人 民 共 和 国 反 不 正当 竞争 法 》 中 商业 秘密 被 定义 为 “不 为 公众 所 熟悉 的 、 
能 为 权利 人 带 来 经 济 效益 、 具 有 实用 性 并 经 权利 人 采取 保密 措施 的 技术 信息 和 经 营 信息 ”， 
其 中 经 营 秘密 和 技术 秘密 是 商业 秘密 的 基本 内 容 。 

根据 我 国 《中 华人 民 共和 国 反 不 正当 竞争 法 》 第 10 条 规定 ， 侵 犯 计算 机 软件 商业 秘密 
的 具体 表现 形式 主要 有 以 下 几 种 。 

(1) 以 盗窃 、 利 诱 、 胁 迫 或 以 其 他 不 正当 手段 获取 权利 人 的 计算 机 软件 商业 秘密 。 

(2) 披露 、 使 用 或 允许 他 人 使 用 以 不 正当 手段 获取 的 权利 人 的 计算 机 软件 商业 秘密 。 

(3) 违反 约定 或 违反 权利 人 有 关 保 守 商 业 秘 密 的 要 求 ， 披 露 、 使 用 或 允许 他 人 使 用 其 
掌握 的 计算 机 软件 商业 秘密 的 行为 。 

(4) 第 三 方 在 明知 前 述 违法 行为 的 情况 下 ， 仍 然 从 侵权 人 那里 获取 或 使 用 他 人 计算 机 
软件 商业 秘密 的 行为 。 该 行为 属于 间接 侵权 。 
8. 专利 权 


发 明 创造 是 产生 专利 权 的 基础 。 发 明 创造 是 指 发 明 、 实 用 新 型 和 外 观 设 计 ， 是 我 国 专 
利 法 主要 保护 的 对 象 。《 中 华人 民 共和 国 专利 法 实施 细则 》 第 2 条 第 1 款 规定 : “专利 法 
所 称 的 发 明 ， 是 指 对 产品 、 方 法 或 者 其 改进 所 提出 的 新 的 技术 方案 。” 一 项 发 明 或 者 实 上 
新 型 获得 专利 的 实质 条 件 为 新 颖 性 、 创 造 性 和 实用 性 。 

专利 申请 采用 书面 形式 ， 一 项 专利 申请 文件 只 能 申请 一 项 专利 。 发 明 或 者 实用 新 型 的 
专利 申请 文件 包括 请 求 书 、 说 明 书 、 说 明 书 摘要 、 权 利 要 求 书 。 外 观 设计 专利 申请 文件 包 
括 请 求 书 、 图 片 或 照片 。 两 个 或 两 个 以 上 的 人 就 同样 的 发 明 创造 申请 专利 的 ， 专 利 权 授予 
最 先 申请 人 。 专 利 局 收 到 发 明 专利 申请 后 ， 一 个 必要 程序 是 初步 审查 ， 经 初步 审查 认为 符 
合 本 法 要 求 的 ， 自 申请 之 日 起 满 18 个 月 ， 即 行 公布 ， 专 利 局 可 根据 申请 人 的 请 求 ， 早 日 公 
布 其 申请 。 自 申请 之 日 起 3 年 内 ， 专 利 局 可 根据 申请 人 随时 提出 的 请 求 ， 对 其 申请 进行 实 
质 审查 。 实 质 审查 是 依法 审查 专利 的 新 颖 性 、 创 造 性 和 实用 性 。 

根据 我 国 专利 法 的 规定 ， 发 明 专利 的 保护 期 限 为 20 年 ， 实 用 新 型 和 外 观 设计 专利 为 
10 年 。 




























































































13.4.2 ”典型 例题 分 析 


例 13-35 李 某 购买 了 一 张 有 注册 商标 的 应 用 软件 光盘 ， 则 李 某 享有 _(6) _。(2017 笑 


也 

















下 半年 真题 6) 

A. 注册 商标 专用 权 B. 该 光盘 的 所 有 权 

C. 该 软件 的 著作 权 D. 该 软件 的 所 有 权 

解析 : 购买 软件 仅 拥 有 该 软件 的 使 用 权 。 

答案 : B 

例 13-36 根据 我 国 商标 法 ， 下 列 商品 中 必须 使 用 注册 商标 的 是 _(9) _。(2017 年 上 半 
年 真题 9) 
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A. 医疗 仪器 B. 墙壁 涂料 C. 无 糖 食品 D. 烟草 制品 

解析 : 目前 根据 我 国法 律 法 规 的 规定 必须 使 用 注册 商标 的 是 烟草 类 商品 。《 烟 草 专 卖 
法 》(1991 年 6 月 29 日 通过 ,1992 年 1 月 1 日 施行 ) 第 二 十 条 规定 : “卷烟 、 雪 茄 烟 和 有 和 包 
装 的 烟丝 必须 申请 商标 注册 ， 未 经 核准 注册 的 ， 不 得 生产 、 销 售 。 禁 止 生产 、 销 售 假冒 他 
人 注册 商标 的 烟草 制品 。” 

答案 : D 

例 13-37 甲 、 乙 两 人 在 同一 天 就 同样 的 发 明 创 造 提交 了 专利 申请 ， 专 利 局 将 分 别 向 各 
申请 人 通报 有 关 情 况 ， 并 提出 多 种 可 能 采用 的 解决 办 法 。 以 下 说 法 中 ， 不 可 能 采用 的 是 _(10) _ 
(2017 年 上 半年 真题 10) 

A. 甲 、 乙 作为 共同 申请 人 

B. 甲 或 乙 一 方 放弃 权利 并 从 另 一 方 得 到 适当 的 补偿 

C. 甲 、 乙 都 不 授予 专利 权 

D. 甲 、 乙 都 授予 专利 权 

解析 : 专利 权 谁 先 申 请 谁 拥 有 ， 同 时 申请 则 协商 归属 ， 但 不 能 够 同时 驳回 双方 的 专利 申 
请 。 按 照 专利 法 的 基本 原则 ， 对 于 同一 个 发 明 只 能 授予 一 个 专利 权 。 

答案 : D 

例 13-38 甲 、 乙 两 厂 生产 的 产品 类 似 ， 且 产品 都 拟 使 用 “B” 商 标 。 两 厂 于 同一 天 向 
商标 局 申请 商标 注册 ， 且 申请 注册 前 两 三 均 未 使 用 “B ”商标 。 此 情形 下 ，_(10) 能 核准 
注册 。(2016 年 下 半年 真题 10) 

A. 甲 厂 B. 由 甲 、 乙 厂 抽签 确定 的 厂 

:三 D. 甲 、 乙 两 厂 

解析 : 《商标 法 实施 条 例 》 第 十 九条 

两 个 或 者 两 个 以 上 的 申请 人 ， 在 同一 种 商品 或 者 类 似 商 品 上 ， 分 别 以 相同 或 者 近似 的 
商标 在 同一 天 申请 注册 的 ， 各 申请 人 应 当 自 收 到 商标 局 通知 之 日 起 30 日 内 提交 其 申请 注册 
前 在 先 使 用 该 商标 的 证 据 。 同 日 使 用 或 者 均 未 使 用 的 ， 各 申请 人 可 以 自 收 到 商标 局 通知 之 
日 起 30 日 内 自行 协商 ， 并 将 书面 协议 报 送 商标 局 ; 不 愿 协商 或 者 协商 不 成 的 ， 商 标 局 通知 
各 申请 人 以 抽签 的 方式 确定 一 个 申请 人 ， 了 驳回 其 他 人 的 注册 申请 。 商 标 局 已 经 通知 但 申请 
人 未 参加 抽签 的 ， 视 为 放弃 申请 ， 商 标 局 应 当 书 面 通知 未 参加 抽签 的 申请 人 。 

答案 : B 

例 13-39 某 软 件 公 司 参 与 开发 管理 系统 软件 的 程序 员 张 某 , 辞职 到 另 一 公司 任职 , 于 
是 该 项 目 负责 人 将 该 管理 系统 软件 上 开发 者 的 署名 更 改 为 李 某 ( 接 张 某 工作 )。 该 项 目 负责 人 
的 行为 _(3) _。(2016 年 上 半年 真题 3) 

A. 侵犯 了 张 某 开发 者 身份 权 ( 署 名 权 ) 

B. 不 构成 侵权 ， 因 为 程序 员 张 某 不 是 软件 著作 权 人 

C. 只 是 行使 管理 者 的 权利 ， 不 构成 侵权 

D. 不 构成 侵权 ， 因 为 程序 员 张 某 现 已 不 是 项 目 组 成 员 

解析 : 张 某 参 加 某 软 件 公司 开发 管理 系统 软件 的 工作 ， 属 于 职务 行为 ， 该 管理 系统 软 
件 的 著作 权 归 属 公司 所 有 ， 但 根据 《著作 权 法 》， 张 某 拥 有 该 管理 系统 软件 的 署名 权 。 而 
该 项 目 负责 人 将 作为 软件 系统 开发 者 之 一 的 张 某 的 署名 更 改 为 他 人 ， 根 据 《 计 算 机 软件 保 
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护 条 例 》 第 23 条 第 4 款 的 规定 ， 项 目 负 责 人 的 行为 侵犯 了 张 某 的 开发 者 身份 权 及 署名 权 。 
答案 : A 
例 13-40 ” 王 某 在 其 公司 独立 承担 了 某 综合 信息 管理 系统 软件 的 程序 设计 工作 。 该 系统 
交付 用 户 、 投 入 试 运行 后 ， 王 某 辞 职 ， 并 带 走 了 该 综合 信息 管理 系统 的 源 程序 ， 拒 不 交还 
公司 。 王 某 认 为 ， 综 合 信息 管理 系统 源 程序 是 他 独立 完成 的 ， 他 是 综合 信息 管理 系统 源 程 
序 的 软件 著作 权 人 。 王 某 的 行为 _(10) _。(2015 年 下 半年 真题 10) 

A. 侵犯 了 公司 的 软件 著作 权 B. 未 侵犯 公司 的 软件 著作 权 

C. 侵犯 了 公司 的 商业 秘密 权 D. 不 涉及 侵犯 公司 的 软件 著作 权 

解析 : 王 某 完成 的 软件 是 在 职 期 间 开发 的 ， 因 此 该 软件 的 著作 权 归 单位 享有 。 他 的 行 
为 侵犯 了 公司 的 著作 权 。 

答案 : A 

例 13-41 王 某 是 某 公司 的 软件 设计 师 , 每 当 软 件 开发 完成 后 均 按 公 司 规定 编写 软件 文 
档 ， 并 提交 公司 存档 ， 那 么 该 软件 文档 的 著作 权 _(9)_ 享 有 。(2015 年 上 半年 真题 9) 

A. 应 由 公司 B. 应 由 公司 和 王 某 共同 

C. 应 由 王 某 D. 除 署名 权 以 外 ， 著 作 权 的 其 他 权利 由 王 某 

解析 : 王 某 编 写 的 软件 文档 属于 职务 作品 ， 职 务 作品 的 著作 权 应 由 公司 享有 。 

答案 : A 





















































13.4.3 ”同步 练习 


1. 甲 公司 接受 乙 公 司 委托 开发 了 一 项 应 用 软件 ， 双 方 没有 订立 任何 书面 合同 。 在 此 情 











形 下 ， 享有 该 软件 的 著作 权 。 
A. 甲 公司 ”B. 甲 、 乙 公司 共同 C. 乙 公 司 ”了 D. 甲 、 乙 公司 均 不 
2. 王 某 买 了 一 幅 美 术 作品 原件 ， 则 他 享有 该 美术 作品 的 
A. 著作 权 B. 所 有 权 
C. 展览 权 D. 所 有 权 与 其 展览 权 


13.4.4 同步 练习 参考 答案 


1.A 多 二 
13.5 本 章 小 结 


本 章 知识 点 在 2014 年 的 新 大 纲 中 改动 不 大 ， 主 要 是 删除 了 部 分 知识 点 ， 还 有 一 些 表述 
方式 的 调整 。 

本 章 要 求 考生 掌握 计算 机 硬件 基础 、 操 作 系 统 、 系 统 开发 和 运行 以 及 标准 化 和 信息 化 
等 基础 知识 。 

本 章 相 关 知 识 点 在 历次 考试 中 都 会 有 所 涉及 ， 分 值 在 10 分 左右 。 对 本 章 的 学 习 关 键 要 
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ee 明确 考试 范围 ， 以 典型 例题 为 主线 ， 抓 住 重点 ， 学 会 取舍 。 本 章 每 节 都 
组 织 了 针对 水 平 考试 的 典型 例题 分 析 和 同步 练习 ， 这 些 题目 涵盖 了 大 纲 规定 的 知识 要 点 。 























13.6 ”达标 训练 题 及 参考 答案 


13.6.1 达标 训练 题 









































1. 常用 的 虚拟 存储 器 由 两 级 存储 器 组 成 。 
A. 主 存 - 辅 存 B. 主 存 -网 盘 
C. Cache- 主 存 D. Cache- 硬 盘 
2. ”中断 向 量 可 提供 
A. IO 设备 的 端口 地 址 B. 所 传送 数据 的 起 始 地 址 
C. 中 断 服务 程序 的 入 口 地 址 D. 主 程序 的 断 点 地 址 
3.” 为 了 便于 实现 多 级 中 断 ， 使 用 来 保护 断 点 和 现场 最 有 效 。 
A. ROM B. 中 断 向 量 表 C. 通用 寄存 器 D. 堆栈 
4. DMA 工作 方式 下 , 在 之 间 建 立 直接 的 数据 通信 。 
A. CPU 与 外 设 B. CPU 与 主 存 
C. 主 存 与 外 设 D. 外 设 与 外 设 





5. 地 址 编号 从 80000H~BFFFFH 且 按 字 节 编 址 的 内 存 容 量 为 ”(1) KB， 若 用 
16Kx4bit 的 存储 器 芯片 构成 该 内 存 ， 共 需 _(2) 片 。 





(1) A.128 B. 256 C. 512 D. 1024 
加- 下 到 B. 16 C. 32 D. 64 
6 在 CPU 中 ， 不 仅 要 保证 指令 的 正确 执行 ， 还 要 能 够 处 理 异 常事 件 。 
A. 运算 器 B. 控制 器 C. 寄存 器 组 D. 内 部 总 线 
7. 计算 机 中 主 存 储 器 主要 由 存储 体 、 控制 线路 、 地址 寄存 器 、 数据 寄存 器 和 __ 组 成 。 
A. 地 址 译 码 电路 B. 地 址 和 数据 总 线 
C. 微 操作 形成 部 件 D. 指令 译 码 器 








8. ”以 下 关于 数 的 定点 表示 或 浮 点 表示 的 叙述 中 ， 不 正确 的 是 __。 
A. 定点 表示 法 表示 的 数 ( 称 为 定点 数 ) 常 分 为 定点 整数 和 定点 小 数 两 种 
B. 定点 表示 法 中 ， 小 数 点 需要 占用 一 个 存储 位 
C. 浮 点 表示 法 用 阶 码 和 尾数 来 表示 数 ， 称 为 浮 点 数 
D. 在 总 位 数 相同 的 情况 下 ， 浮 点 表示 法 可 以 表示 更 大 的 数 

9 素 了 为 逻辑 变量 ， 与 逻辑 表达 式 姑 陡 了 等 价 的 是 











A.X+Y B. +Y C. +7 D.X+Y 
10. 位 于 CPU 与 主 存 之 间 的 高 速 缓冲 存储 器 (Cache) 用 于 存放 部 分 主 存 数据 的 副本 , 主 
存 地 址 与 Cache 地 址 之 间 的 转换 工作 由 完成 。 
A. 硬件 B. 软件 C. 用 户 D. 程序 员 
11. 内 存单 元 按 字 节 编 址 ， 地 址 0000A000H~-0000BFFFH 共有 个 存储 单元 。 











A. 8192K B. 1024K 
12. 相 联 存储 器 按 访问 。 

A. 地 址 

C. 内 容 
13. 若 CPU 





指令 中 采 





用 的 寻 址 方式 为 
A. 直接 寻 址 和 立即 寻 址 
C. 相对 寻 址 和 直接 寻 址 
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C. 到 于 8K 


B. 先入 后 出 的 方式 
D. 先入 先 出 的 方式 


要 执行 的 指令 为 : MOV R1， 殉 5( 即 将 数值 45 传送 到 寄存 器 R1 中 )， 则 该 


B. 寄存 器 寻 址 和 立即 寻 址 
D. 寄存 器 间接 寻 址 和 直接 寻 址 


14. 假设 某 分 时 系统 采用 简单 时 间 片 轮转 发 ， 当 系统 中 的 用 户 数 为 x»， 时 间 片 为 g 时， 


























系统 对 每 个 用 户 的 响应 时 间 7 为 
A.n B.g C.nxg D.n+g 
15.， 若 要 访问 文件 的 逻辑 块 号 分 别 为 5 和 518， 则 系统 应 分 别 采用 


A. 直接 地 址 索引 和 一 级 间接 地 址 索引 
B. 直接 地 址 索引 和 二 级 间接 地 址 索引 
C. 一 级 间接 地 址 索引 和 二 级 间接 地 址 索引 
D. 一 级 间接 地 址 索引 和 一 级 间接 地 址 索引 
16， 某 企业 有 生产 部 和 销售 部 ， 生 产 部 负责 生产 产品 并 送 入 仓库 ， 销 售 部 从 仓库 取出 
产品 销售 。 假 设 仓库 可 存放 n 件 产品 。 用 PV 操作 实现 它们 之 间 的 同步 过 程 如 下 图 所 示 。 














生产 部 销售 部 
生产 二 件 产 品 P(S,) 
7S) P(S) 
P(S) 从 仓库 取 一 件 产品 
产品 送 仓 库 rs) 
rs) VS') 
WS;) 销售 产品 
i | 
图 中 信号 量 $1 和 5, 为 同步 信号 量 , 初 值 分 别 为 n 和 0;S 是 一 个 互 斥 信号 量 , 初 值 为 
A.0 B11 Cn B= 


17. 在 进行 进度 安排 时 , PERT 图 不 能 清晰 地 描述 _(1) _, 但 可 以 给 出 哪些 任务 完成 后 
才能 开始 另 一 任务 。 某 项 目 义 包 含 任务 A、B、…、J， 其 PERT 如 下 图 所 示 (A=1 表示 该 任 








务 A 的 持续 





时 间 是 1 天 )， 则 项 目的 关键 路 径 是 _(2) _。 


(1) A. 每 个 任务 从 何 时 开始 
C. 各 任务 之 间 的 并 行情 况 
(2) A.A-D-H-J B. B-E-H-J 


B. 每 个 任务 到 何 时 结束 
D. 各 任务 之 间 的 依赖 关系 
C. BFEJ D:CGLI 


第 13 章 计算 机 基础 知识 





3 (3) 








18. 在 软件 设计 阶段 ， 划 分 模块 的 原则 是 ， 一 个 模块 的 。 
A. 作用 范围 应 该 在 其 控制 范围 之 内 
B. 控制 范围 应 该 在 其 作用 范围 之 内 
C. 作用 范围 与 控制 范围 互 不 包含 
D. 作用 范围 与 控制 范围 不 受 任何 限制 
19. 下 图 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 顶 点 的 边 表示 包 
含 的 活动 ， 则 里 程 碑 _(1) 在 关键 路 径 上 ， 活 动 FG 的 松弛 时 间 为 _(2) 。 
































(1) A.B BC CD DT 
(2) A.19 B. 20 GA D.24 
20. 数据 流 图 (DFD) 对 系统 的 功能 和 功能 之 间 的 数据 流 进行 建 模 , 其 中 顶层 数据 流 图 描 
述 了 系统 的 __。 
A. 处 理 过 程 B. 输入 与 输出 C. 数据 存储 D. 数据 实体 
21.， 以 下 关于 类 继承 的 说 法 中 ， 错 误 的 是 
A. 通过 类 继承 ， 在 程序 中 可 以 复 用 基 类 的 代码 
B. 在 继承 类 中 可 以 增加 新 代码 
C. 在 继承 类 中 不 能 定义 与 被 继承 类 ( 基 类 ) 中 的 方法 同名 的 方法 
D. 在 继承 类 中 可 以 覆盖 被 继承 类 ( 基 类 ) 中 的 方法 
22. 下 图 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 顶 点 的 边 表 示 包 
含 的 活动 ， 边 上 的 值 表示 完成 活动 所 需要 的 时 间 ， 则 在 关键 路 径 上 。 
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23. 软件 开发 的 增 量 模型 。 





A. 最 适用 于 需求 被 清晰 定义 的 情况 
B. 是 一 种 能 够 快速 构造 可 运行 产品 的 好 方法 
C. 最 适合 于 大 规模 团队 开发 的 项 目 
D. 是 一 种 不 适用 于 商业 产品 的 创新 模型 
24. 假设 某 软 件 公司 与 客户 签订 合同 开发 一 个 软件 系统 ， 系 统 的 功能 有 较 清 晰 的 定义 ， 





且 客 户 对 交付 时 间 有 严格 要 求 ， 则 该 系统 的 开发 最 适宜 采用 g 
A. 瀑布 模型 B. 原型 模型 C. V- 模 型 D. 螺旋 模型 





25. 王 某 是 一 名 软件 设计 师 ， 按 公司 规定 编写 软件 文档 ， 并 上 交 文 件 存 档 ， 这 些 软 件 
文档 属于 职务 作品 , 且 ____. 


A. 其 著作 权 由 


公司 享有 


B. 其 著作 权 由 软件 设计 师 享 有 


C. 除 其 署名 权 
D. 其 著作 权 由 


以 外 ， 著 作 权 的 其 他 权利 由 软件 设计 师 享有 
公司 和 软件 设计 师 共 同 享有 


26，M 软件 公司 的 软件 产品 注册 商标 为 M， 为 确保 公司 在 市 场 竞争 中 占据 优势 ， 对 员 
工 进行 了 保密 约束 。 此 情形 下 该 公司 不 享有 





A. 商业 秘密 权 
27， 中 国企 业 M 与 











B. 著作 权 C. 专利 权 D. 商标 权 
美国 公司 工 进行 技术 合作 , 合同 约定 M 使 用 一 项 在 有 效 期 内 的 美国 








专利 , 但 该 项 美国 专利 未 在 中 国 和 其 他 国家 提出 申请 。 对 于 M 销售 依照 该 专利 生产 的 产品 ， 














以 下 叙述 正确 的 是 
A. 在 中 国 销售 
B. 返销 美国 ， 
C. 在 其 他 国家 
D. 在 中 国 销售 


























13.6.2 ”参考 答案 


1.A 交加 
6.B 7.A 
11.D i2.@ 
16.B 17.(1 
we 22.B 
26.C 27.D 


o 


，M 需要 向 工 支付 专利 许可 使 用 费 

M 不 需要 向 LL 支付 专利 许可 使 用 费 
销售 ，M 需要 向 工 支付 专利 许可 使 用 费 
，M 不 需要 向 工 支付 专利 许可 使 用 费 





二) 4.C 5.()B (WC 
8.B 9.D 10.A 
二， i 15.C 
je GiB eA 者 C @B 20:B 
23.B 24.A 25.A 
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大 纲要 求 : 
@ 具有 工程 师 所 要 求 的 英语 阅读 水 平 。 
@ 掌握 本 领域 的 基本 英语 词汇 。 


14.1 计算 机 网 络 技 术 基 本 词汇 


英语 词语 是 最 基础 的 部 分 。 由 于 网 络 技术 是 不 断 更 新 的 领域 ， 不 断 有 新 的 思想 涌现 ， 
也 伴随 着 新 的 词汇 出 现 。 由 于 新 出 现 的 词汇 和 网 络 技 术 的 专业 性 ， 往 往 造 成 理解 上 的 偏差 ， 
因此 需要 应 试 者 在 基本 了 解 网 络 技术 中 英语 专业 词汇 的 基础 上 ， 将 英语 词汇 和 汉语 词汇 在 
能 和 语义 上 相对 应 ， 形 成 正确 的 理解 。 

应 试 者 需要 准确 掌握 词语 的 意义 ， 区 分 同义词 在 意义 和 使 用 上 的 差别 ， 准 确 掌握 名 词 
单 、 复 数 形式 ， 以 及 由 单 、 复 数 形式 带 来 不 同 语义 的 解释 ， 准 确 掌握 关系 代词 、 关 系 副 词 、 
联系 词 在 语句 乃至 整个 语 篇 中 的 逻辑 意义 。 

在 词汇 复习 中 ， 尤 其 还 需要 注意 专业 词汇 的 缩写 ， 这 些 缩写 往往 是 某 些 技术 、 设 备 或 
协议 的 代称 ， 在 整个 试题 中 是 核心 词汇 。 














忆 














A 


A+ 由 CompTIA 创建 的 ， 标 识 关 于 PC 操作 、 修 理 及 管理 的 专家 认证 系统 。 

ACK( 应 答 信号 ) 在 OSI 模型 的 传输 层 中 用 来 通知 发 送 者 发 送 的 帧 已 经 收 到 的 应 答 信 号 。 

active monitor( 活 动 监视 器 ) 在 令 牌 环 网 络 上 ， 负 责 维护 令 牌 传递 、 监 视 令 牌 和 帧 的 传输 、 检 测 丢失 
的 令 牌 和 纠正 其 他 错误 的 工作 站 。 在 任何 时 候 都 只 能 有 一 个 活动 监视 器 。 

active topology( 动 态 拓扑 ) 一 种 拓扑 结构 ， 在 这 种 结构 中 ， 任 何 工作 站 都 参与 数据 传输 。 

address( 地 址 ) 在 网 络 中 唯一 标识 每 个 工作 站 和 设备 的 数字 。 没 有 唯一 的 地 址 ， 网 络 中 的 计算 机 就 不 
能 可 靠 地 通信 。 

address management( 地 址 管理 ) 集中 管理 整个 局 域 网 的 地 址 ， 通 常 不 需要 访问 客户 工作 站 。 

Address Resolution Protocol( 地 址 解析 协议 ，ARP) TCP/IP 的 一 个 核心 协议 。 它 属于 Intemet 层 。 它 
得 到 一 个 主机 或 节点 的 MAC 地 址 ， 然 后 产生 一 个 本 地 数据 库 ， 把 MAC 地 址 映射 到 主机 的 人 P 
地 址 。 

addressing( 编 址 ) 赋予 网 络 上 每 一 个 工作 站 设备 唯一 地 址 的 过 程 , 地 址 的 类 型 由 网 络 协议 和 操作 系统 

AIX(Advanced Interactive eXecutive， 高 级 的 交互 式 执行 系统 ) ”由 IBM 实现 的 UNIX 系统 。 

alias( 别 名 ) 一 个 节点 主机 的 别名 ， 可 以 在 一 个 本 地 主机 文件 中 指定 。 

alien crosstalk( 外 部 串扰 ) ” 当 两 根 电缆 传输 时 发 生 的 一 种 相互 干扰 。 

amplitude( 幅 度 ) 一 种 信号 强度 的 表达 。 
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ANSI( 美 国 国家 标准 化 协会 ) 由 来 自 美国 全 国 工 业 单位 和 政府 的 1000 多 名 代表 组 成 ， 决 定 电子 业 以 
及 其 他 领域 如 化 学 、 原 子 能 、 健 康 、 安 全 、 建 筑 等 的 标准 的 组 织 。 

analog( 模 拟 信号 ) 用 电压 的 高 低产 生 连 续 波 ， 进 行 一 种 非 精确 传输 的 电子 信号 。 

API(Application Programming Interface， 应 用 程序 编程 接口 ) 一 种 允许 应 用 程序 与 操作 系统 交互 的 方 
法 或 命令 。API 源 于 OSI 模型 的 应 用 层 。 

Apache( 阿 帕 奇 ) 一 种 流行 的 、 开 放 源码 的 Web 服务 器 程序 ， 经 常用 在 Linux 的 Internet 服务 器 上 。 

AppleTalk 用 来 与 Macintosh 计算 机 互联 的 协议 ， 虽 然 AppleTalk 最 初 是 设计 用 来 支持 在 Macintosh 
计算 机 之 间 进 行 点 对 点 网 络 通信 的 ， 但 它 现在 也 可 路 由 并 且 可 以 和 NetWare 和 Microsoft 网 络 


集成 。 
AppleTalk Network Number(AppleTalk 网 络 号 ) 用 来 标识 AppleTalk 节点 上 连接 的 网 络 的 一 个 唯一 
的 16 位 的 数字 。 


AppleTalk node ID(AppleTalk 节点 ID) 一 个 用 来 标识 AppleTalk 网 络 中 的 计算 机 的 一 个 唯一 的 8 位 
或 16 位 数字 (如 果 你 正在 使 用 扩展 网 络 ， 在 其 中 一 个 网 络 可 以 有 多 个 地 址 并 支持 多 个 地 址 )。 

AppleTalk Zone(AppleTalk 区 ) 在 AppleTalk 网 络 中 定义 的 逻辑 组 。 

application layer( 应 用 层 ) OSI 模型 的 第 七 层 ， 应 用 层 为 要 使 用 网 络 服务 的 应 用 软件 提供 接口 。 

application switch( 应 用 交换 ) ”第 三 层 或 第 四 层 交 换 的 另 一 个 名 称 。 

array( 磁 盘 组 ) 一 组 硬 磁盘 。 

asset management( 资 产 管理 ) 收集 并 存放 关于 一 个 组 织 网 络 中 有 关 软 硬件 的 数量 、 类 型 的 数据 。 数 
据 的 收集 是 在 一 个 服务 器 上 自动 检测 各 个 工作 站 而 完成 的 。 

asymmetric multiprocessing( 非 对 称 多 道 处 理 技术 ) 为 指定 处 理 器 分 配子 任务 的 多 道 处 理 技术 。 

asymmetrical( 非 对 称 性 ) 一 种 传输 技术 特性 ， 它 表示 在 一 个 方向 上 传输 的 带宽 大 于 另 一 个 方向 。 

asymmetrical DSL( 非 对 称 性 DSL) DSL 的 一 种 ， 当 数据 下 载 时 比 上 传 时 的 流量 要 大 。 

asynchronous( 异 步 的 ) 一 种 传输 方法 ， 端 与 端 之 间 传输 和 接收 时 不 需要 时 间 上 的 同步 。 在 异步 通信 
中 ， 一 个 端子 可 以 在 任何 时 候 发 送 数据 而 目标 端 在 数据 到 来 时 必须 接收 。 

Asynchronous Transfer Mode(ATM， 异 步 传 输 模式 ) 1983 年 在 贝尔 实验 室 提 出 来 的 一 种 技术 ， 但 直 
到 20 世纪 90 年 代 才 被 标准 化 。 它 依靠 定 长 的 数据 包 使 传输 速率 达到 25 一 622Mb/s， 定 长 的 数据 
包 由 48 字 节 的 数据 加 5 字 节 的 头 信息 组 成 , 定 长 的 数据 包 人 允许 ATM 在 宽带 应 用 上 提供 可 预测 流 
量 的 模型 和 更 好 的 控制 。 

attenuate( 衰 减 ) 当 信 号 从 源 端 传输 到 较 远 处 时 的 强度 减弱 现象 。 

attenuation( 衰 减 ) 在 给 定 距离 的 信号 的 衰减 量 。 

authentication( 身 份 验证 ) 检测 一 个 用 户 的 身份 和 权限 的 过 程 ， 不 同 的 系统 采用 不 同 的 验证 手段 。 

autosense( 自 动 检测 ) 现代 网 络 接口 卡 的 一 种 特性 ， 它 使 网 络 接口 卡 能 自动 检测 网 络 上 正在 运行 的 帧 
类 型 并 依据 它 来 完成 设置 。 








B 


B channel(B 通道 ) 在 ISDN 中 的 “承担 ”通道 ， 因 为 它 承担 点 到 点 的 数据 流 。 
backbone( 网 络 主干 ) 连接 每 个 连接 设备 或 不 同 层次 的 连接 设备 的 电缆 连接 。 
backlevelling( 恢 复 版 本 ) 在 试图 升级 一 个 软件 后 又 恢复 到 以 前 版 本 的 过 程 。 
backup( 备 份 ) 为 安全 原因 而 产生 的 一 个 对 数据 和 程序 文件 的 备份 。 
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backup browser( 备 份 浏览 器 ) 一 个 保持 主 浏览 器 浏览 列表 副本 的 服务 器 ， 在 主 浏览 器 失效 时 可 以 代 
蔡 其 工作 。 

Backup Domain Controller(BDC， 备 份 域 控制 器 ) 备份 主 域 控制 器 的 账号 和 安全 信息 的 域 服务 器 。 
备份 域 控制 器 (BDC) 也 可 提供 对 用 户 身份 的 验证 。 一 个 域 中 可 以 有 的 备份 域 控制 器 (BDC) 的 数量 
是 没有 限制 的 ， 但 一 般 至 少 应 该 有 一 个 。 因 为 备份 域 控制 器 (BDC) 必 须 读 写 主 域 控制 器 (PDC)， 
所 以 备份 域 控制 器 (BDC) 应 该 在 主 域 控制 器 (PDC) 正 常 运行 后 安装 。 

backup rotation scheme( 备 份 计划 ) 关于 何 时 和 如 何 备份 的 计划 ， 决 定 哪 次 备份 是 完全 备份 、 增 量 备 
份 或 差分 备份 。 

bandwidth( 带 宽 ) 描述 介质 所 能 传输 的 最 高 频率 与 最 低频 率 之 间 的 差 值 的 量 。 

bandwidth overhead( 带 宽 开 销 ) 为 支持 可 路 由 协议 而 在 网 络 基础 上 的 开销 。 

base IO port(/O 端口 基 址 ) 一 个 16 位 设置 ， 决 定 哪 块 内 存 用 来 作为 CPU 与 网 络 接口 卡 之 间 的 数据 
传输 通道 。 像 耻 Q( 中 断 号 ) 一 样 ， 一 个 设备 的 IO 端口 基 址 也 是 不 能 与 其 他 设备 复 用 的 。 

baseband( 基 带 ) 一 种 传输 模式 ， 数 字 信 号 直接 把 电流 脉冲 送 到 电缆 线 上 。 这 种 直接 电流 传送 要 求 使 
用 电缆 的 全 部 基带 ， 所 以 基带 传输 只 能 同时 传送 一 个 信号 或 一 个 通道 。 在 基带 系统 中 所 有 设备 共 
享 一 个 通道 。 

baselining( 记 录 基 线 ) 在 网 络 上 测量 并 记录 网 络 当前 状态 的 操作 。 

bend radius( 弯 曲 半 径 ) 在 保证 不 引起 传输 问题 的 情况 下 ,电缆 所 能 弯曲 的 最 大 弧度 。 在 一 般 情况 下 ， 
电缆 的 弯曲 半径 小 于 电缆 本 身 半 径 的 4 倍 。 

best path( 最 佳 路 径 ) 从 网 络 上 一 端 到 另 一 端的 最 有 效 的 路 径 。 在 系统 最 优 情况 下 ， 最 佳 路 径 是 两 点 
之 间 的 直线 路 径 。 

binary( 二 进 制 ) 用 1 和 0 的 编码 来 表达 信息 的 数 制 。 

binding( 绑 定 ) 指定 一 个 网 络 设备 与 男 一 个 协同 工作 的 过 程 。 

bio-recognition access system( 生 物 识 别 访问 系统 ) 通过 扫描 个 人 的 生理 特性 (如 一 个 人 虹膜 的 颜色 或 
指纹 ) 来 验证 用 户 身 份 的 系统 。 

BIOS (Basic Input/Output System， 基 本 输入 /输出 系统 ) 安装 在 主板 上 的 系统 ， 用 来 控制 计算 机 与 外 
围 设备 之 间 的 通信 。 

bit( 位 ) 二 进 制 数 的 单位 。 一 位 在 二 进 制 编码 系统 中 相当 于 一 个 脉冲 。 它 只 有 两 种 可 能 取 值 : 0 或 1。 
表示 信息 的 长 度 时 ， 其 对 应 的 中 文 为 比特 。 

blackout( 掉 电 ) 电源 完全 丢失 。 

block( 块 ) 磁盘 空间 单位 或 NetWare 系统 能 控制 的 磁盘 空间 的 最 小 单位 。 块 越 小 ， 需 要 服务 器 的 内 存 
开销 越 大 。 

Block ID( 块 标识 ) MAC 地 址 的 6 个 数字 中 的 第 一 个 ， 它 标识 唯一 的 制造 商 。 

block suballocation( 子 块 定位 ) NetWare 的 一 项 技术 。 它 通过 使 不 能 占用 整数 个 块 的 文件 只 占 块 的 一 
部 分 而 把 其 余 空间 留 给 其 他 的 数据 ， 从 而 提高 硬盘 空间 的 利用 效率 。 

BNC T connectors (BNC T 形 连 接头 ) 在 10Base-2 以 太 网 中 用 来 把 节点 连接 到 网 络 上 的 连接 头 。 

bonding ( 绑 定 ) 通过 把 一 个 以 上 ISDN 通道 连接 起 来 而 提高 吞吐 量 的 过 程 ， 如 两 个 64kb/s 的 B 通道 
可 以 连接 而 产生 一 个 128kb/s 的 通道 。 

boot sector virus( 引 导 区 病毒 ) 驻 留 在 软盘 引导 区 的 一 种 病毒 , 它 可 以 感染 分 区 或 DOS 引导 区 。 引导 

区 病毒 只 有 在 机 器 启动 时 软盘 在 软驱 中 才 会 感染 。 
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Bootstrap Protocol(BOOTP， 解 包 协 议 ) 一 种 用 来 简化 他 地 址 管理 的 服务 。BOOTP 集中 维护 一 张 他 
地 址 和 它 所 对 应 的 设备 的 MAC 地 址 的 表 ， 当 客户 机 需要 时 可 以 分 配给 客户 机 。 

Border Gateway Protocol(BGP, 边界 网 关 协 议 ) Internet 主干 的 路 由 协议 。Intermet 的 发 展 使 路 由 器 的 
负荷 不 断 增 加 ， 也 促使 了 BGP 的 发 展 。BGP 是 当前 最 复杂 的 路 由 协议 ， 它 的 开发 者 必须 考虑 在 
有 100 000 条 路 径 可 供 选 择 时 如 何 高 效 地 通过 上 百 个 mntemet 主干 网 。 

braiding( 锡 稍 层 ) ”一 层 锡 稍 做 的 薄 层 ， 用 来 屏蔽 某 些 类 型 的 同 轴 电 缆 。 

BRI(Basic Rate ISDN， 基 本 速率 ISDN) 一 种 类 型 的 ISDN， 使 用 两 个 64kb/s 的 通道 和 一 个 16kb/s 的 
通道 ， 一 般 表 示 为 2B+D。BRI 是 家 庭 用 户 最 常用 的 ISDN 类 型 。 

bridge( 网 桥 ) 一 个 很 像 中 继 器 的 设备 ， 它 有 一 个 输入 口 和 一 个 输出 口 。 与 中 继 器 不 同 的 是 ， 网 桥 可 
以 在 重新 传输 之 前 操作 收 到 的 数据 。 

bridge route(brouter， 桥 路 器 ) 一 种 路 由 器 ， 它 可 以 提供 第 二 层 的 桥接 功能 。 

broadband( 宽 带 ) 一 种 信息 的 传输 方法 ， 它 通过 把 信号 调制 到 不 同 频率 的 射频 模拟 脉冲 来 完成 。 与 
基带 不 同 的 是 ， 宽 带 传输 技术 并 不 使 用 二 进 制 编码 ， 频 分 复 用 技术 可 以 使 宽带 系统 使 用 多 个 通道 
因而 传输 更 多 数据 。 

broadcast( 广 播 ) 一 种 向 所 有 网 络 上 的 工作 站 传输 信息 的 行为 。 

broadcast domain( 广 播 域 ) 在 虚拟 局 域 网 中 (VLAN)， 必 须 用 第 三 层 设备 如 路 由 器 和 第 三 层 交 换 机 连 
接 ， 组 成 第 二 层 网 段 的 端口 。 

brownout( 电 压 不 足 ) 一 种 短 时 间 的 电压 降低 现象 。 一 个 负荷 过 载 的 电路 系统 会 产生 这 种 现象 ， 可 以 
通过 灯光 变 灰暗 来 识别 。 

browse list( 浏 览 清单 ) 所 有 发 布 的 对 浏览 器 可 用 资源 的 列表 。 

browser( 浏 览 器 ) 用 来 发 现 所 有 在 网 络 上 的 共享 设备 的 服务 。 它 还 编辑 包含 所 有 这 些 资 源 的 数据 库 ， 
服务 器 上 也 运行 浏览 器 服务 。 

browser election( 浏 览 器 选举 ) 在 所 有 计算 机 中 决定 哪个 可 以 接替 主 浏览 器 而 保持 主 浏览 器 列表 的 

BSD(Berkeley Software Distribution， 伯 克利 软件 版 本 ) 一 种 由 加 州 大 学 伯克利 分 校 发 布 的 UNIX 版 
本 ， 以 BSD 前 级 区 别 于 AT&T 发 布 的 UNIX。 

bug( 故 障 ) 在 硬件 和 软件 中 引起 系统 错误 的 问题 。 

bus( 总 线 ) 在 主板 上 用 来 在 CPU 和 各 个 部 件 之 间 传输 数据 的 电路 。 大 部 分 奔腾 机 使 用 32 位 或 64 位 
总 线 交换 数据 。 随 着 总 线 位 数 增加 ， 设 备 的 逻辑 也 要 增加 。 

bus topology( 总 线 拓扑 ) 一 种 网 络 拓扑 结构 ， 所 有 的 设备 通过 一 条 电线 连接 到 网 络 上 。 

byte ( 字 节 ) 8 个 数据 位 的 信息 。 数 字 系统 中 ， 一 字 节 携带 一 个 信息 。 


C 


cable checker( 电 缆 检 测 系统 ) 一 种 简单 的 手持 设备 ， 用 来 测试 电缆 是 否 连 接 正常 。 它 通常 在 电线 一 
端 加 上 电压 ， 然 后 在 另 一 端 进行 检测 ， 以 确认 在 另 一 端 是 否 可 以 测 到 电压 量 。 

cable drop( 下 行 电线 ) 接 入 到 用 户 家 的 一 段 光 纤 或 同 轴 电 缆 。 

cable plant( 电 缆 平台 ) 组 成 企业 范围 内 的 电缆 系统 的 硬件 。 

cable tester( 电 缆 测试 仪 ) 一 种 手持 设备 ， 不 仅 可 以 检查 电缆 连接 ， 而 且 也 可 以 确认 电缆 不 超过 最 大 
长 度 ， 测 量 电缆 的 长 度 、 衰 减 、 相 近 端 的 串扰 、 终 端 电阻 、 细 缆 的 阻抗 等 ， 以 通过 与 失败 比率 来 
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表示 电线 标准 ， 可 以 保持 或 打印 电缆 测试 结果 。 

caching( 缓 存 ) 通过 把 常用 的 数据 保存 在 物理 内 存 中 以 备 将 来 使 用 以 提供 性 能 的 过 程 。 缓 存 能 加 快 对 
服务 器 的 访问 ， 因 为 操作 系统 不 用 到 磁盘 中 去 搜索 数据 。 

call tracking system( 调 用 跟踪 系统 ) 用 来 把 问题 文档 化 的 程序 。 流 行 的 如 clientele、Expert Advisor、 
Professional Help Desk、Demedy 和 Vantive 等 。 

capacity( 容 量 ) 见 throughput。 
Carrier Sense Multiple Access with Collision Detection(CSMA/CD) 具有 冲突 检测 的 载波 监听 多 路 访 
问 共享 以 太 网 的 通信 协议 。 在 CSMA/CD 中 ， 每 个 节点 在 发 送 前 等 待 一 段 时 间 以 避免 冲突 。 
Category 1(CAT 1, 一 类 双 绞 线 ) 一 种 类 型 的 双 绞 线 ， 内 含 两 对 线 ， 只 适合 于 发 送 话音 ， 而 不 适合 于 
传送 数据 ， 它 最 多 只 能 以 20kb/s 的 速率 传送 数据 。 

Category 2(CAT 2， 二 类 双 绞 线 ) 一 种 类 型 的 非 屏蔽 双 绞 线 ， 内 含 4 对 线 ， 可 以 4Mb/s 的 速率 传输 数 
据 ， 现 代 网 络 已 经 很 少见 。 

Category 3(CAT 3， 三 类 双 绞 线 ) 一 种 类 型 的 非 屏蔽 双 绞 线 ， 可 以 10Mb/s 的 速率 传输 数据 ， 带 宽 可 
以 达到 16MHz。 三 类 线 典 型 运用 在 10Mb/s 以 太 网 或 4Mb/s 令 牌 环 网 中 。 网 络 管理 员 逐 渐 用 五 类 
线 来 取代 它 以 获得 更 高 的 传输 容量 。 三 类 线 比 五 类 线 便宜 。 

Category 4(CAT 4， 四 类 双 绞 线 ) 一 种 类 型 的 非 屏蔽 双 绞 线 ， 内 含 4 对 线 ， 可 以 16Mb/s 的 速率 传输 
数据 。 四 类 线 可 以 支持 10Mb/s 以 太 网 和 16Mb/s 令 牌 环 网 ， 可 以 保证 20Mb/s 的 传输 速率 并 提供 
更 好 的 对 串扰 及 衰减 的 抑制 。 

Category 5S(CAT 5, 五 类 双 绞 线 ) 新 建 网 络 或 升级 到 高 速 以 太 网 时 最 常用 的 UTP， 内 含 4 对 线 ， 可 以 
支持 10Mb/s 带宽 和 100Mb/s 的 传输 速率 。 除 高 速 以 太 网 外 ， 五 类 线 还 支持 其 他 高 速 网 络 技术 ， 
如 ATM、FDDI 等 。 

Category 6(CAT 6， 六 类 双 绞 线 ) 一 种 类 型 的 非 屏蔽 双 绞 线 ， 内 含 4 对 线 ， 每 对 都 用 金属 条 屏蔽 ， 整 
束 线 又 用 一 层 金属 稍 屏 蔽 , 在 第 二 层 屏蔽 层 之 外 又 加 上 一 层 防火 塑料 层 。 金 属 稍 屏蔽 对 串扰 影响 
有 良好 的 抑制 作用 ， 所 以 六 类 线 可 以 提供 6 倍 于 标准 五 类 线 的 吞吐 量 。 

CDFS(CD-ROM File System， 光 盘 文 件 系统 ) 用 来 访问 CD 上 资源 的 只 读 文件 系统 。Windows NT 支 
持 这 种 文件 系统 ， 因 而 可 以 支持 CR-ROM 的 共享 。 

cell( 信 元 ) 一 个 定 长 的 数据 包 。 在 ATM 技术 中 , 一 个 块 是 由 48 字 节 的 数据 加 上 一 个 5 字 节 的 块头 组 














成 的 。 

certification( 认 证 ) 通过 掌握 特定 的 硬件 、 操 作 系统 、 编 程 语言 或 软件 ， 并 通过 考试 而 得 到 对 其 掌握 
程度 的 承认 过 程 。 

Certified Network Engineer(CNE， 认 证 的 网 络 工 程 师 ) Novell 公司 建立 的 专家 认证 系统 ， 用 来 证 明 
一 个 人 对 Novell 网 络 系统 的 理解 程度 。 


change management system( 变 化 管理 系统 ) 一 种 支持 个 人 集中 管理 网 络 变化 的 过 程 或 程序 。 在 小 的 
组 织 或 企业 中 ， 变 化 管理 系统 非常 简单 ， 它 可 以 使 个 人 每 次 改变 网 络 时 都 把 自己 所 做 的 改变 添加 
到 一 个 文档 中 。 在 大 的 组 织 或 企业 中 ， 它 可 能 由 一 个 具有 图 形 界面 的 数据 库 管理 系统 组 成 ， 根 据 
不 同 的 计算 机 环境 提供 不 同 的 内 容 。 

CIR(Committed Information Rate， 承 诺 信息 速率 ) 在 租用 帧 中 继 线路 时 保证 使 用 的 最 小 带宽 。 帧 中 继 
的 成 本 部 分 依赖 于 承诺 信息 率 。 





网 络 工程 师 考 试 同步 辅导 (上 午 科目 )( 第 4 版 ) 


circuit switching( 电 路 交换 ) 一 种 交换 类 型 ， 在 两 个 网 络 节点 之 间 传 输 数据 前 必须 首先 建立 连接 。 使 
用 电路 的 全 部 带宽 ， 在 用 户 终止 两 个 节点 间 的 通信 之 前 ， 线 路 对 别 的 节点 是 不 可 用 的 。 

cladding( 包 层 ) 包 庄 在 光纤 芯 层 外 面 的 一 层 玻璃 层 。 包 层 的 作用 相当 于 一 面 镜子 , 把 到 达 的 光线 反射 

回 芯 层 。 这 种 反射 允许 光纤 在 不 丢失 光 信 号 的 前 提 下 弯曲 。 

client( 客 户 ) 在 网 络 中 向 别 的 计算 机 请 求 资 源 或 服务 的 计算 机 。 在 某 些 情况 下 ， 客 户 机 也 可 以 作为 服 
务 器 。 客 户 也 可 指 一 台 工 作 站 的 用 户 。 

client redirector( 客 户 机 重 定向 器 ) 一 台 客 户 机 在 访问 服务 器 时 所 要 求 的 服务 。 

coaxial cable( 同 轴 电 线 ) 一 种 类 型 的 电缆 ， 由 中 心 的 铜 线 和 它 外 层 的 金属 屏蔽 网 、 再 外 层 的 绝缘 层 组 
成 。 是 1980 年 为 以 太 网 而 发 展 的 ， 在 此 以 后 一 直 是 网 络 的 常用 介质 。 

collapsed backbone( 易 崩溃 主干 网 ) 一 种 企业 级 的 主干 网 ， 以 交换 机 或 路 由 器 作为 多 个 子 网 的 中 心 连 

collision domain( 冲 突 域 ) 一 组 连接 的 局 域 网 设备 ， 可 以 引起 并 检测 它们 之 间 的 冲突 。 网 桥 和 交换 机 
可 以 从 逻辑 上 分 开 多 个 冲突 域 。 

command interpreter( 命 令 集成 器 ) 一 个 (大 部 分 都 是 基于 文本 的 ) 程 序 ， 能 够 代 蔡 用 户 输入 来 执行 系 
统 命 令 或 应 用 程序 。 通 常 是 执行 一 系列 保存 在 文件 中 的 系统 命令 。 

communications server (通信 服务 器 ) 运行 通信 服务 如 Windows NT 的 RAS 或 NetWare 的 NAS 等 的 
服务 器 ， 也 叫 作 访问 服务 器 。 

complete trust domain model( 完 全 信任 域 模型 ) 一 种 组 织 Windows NT 域 的 模型 ， 在 这 种 模型 中 ,每 
个 域 管理 自己 的 用 户 、 组 、 账 号 、 文 件 和 打印 机 。 每 个 域 与 其 他 域 之 间 都 有 一 个 双向 的 域 委托 
关系 。 

Computing Technology Industry Association(CompTIA， 计 算 机 技术 工业 协会 ) 由 计算 机 制造 商 、 分 
销 商 、 培 训 公司 等 组 成 的 联合 体 ， 他 们 设 定 工业 级 的 计算 机 标准 。CompTIA 建立 并 担保 A+ 和 
Network+ 认 证 。 

conduit( 管 道 ) 用 来 保护 电缆 的 管道 ， 一 般 用 金属 做 成 。 

connection-oriented( 面 向 连接 ) 某 些 协议 的 特性 ， 要 求 在 两 个 节点 传输 数据 之 前 首先 建立 一 条 连接 。 

connectionless( 无 连接 ) 某 些 协议 的 特性 ， 人 允许 协议 在 传输 时 并 不 要 求 事先 建立 连接 。 但 这 样 的 协议 
不 能 保证 信息 的 无 错 传输 。 

connectors( 连 接 器 ) 用 来 把 网 络 设备 连接 到 电缆 的 硬件 ,无 论 设备 是 文件 服务 器 、 工 作 站 、 交 换 机 还 
是 打印 机 。 

container objects( 容 器 对 象 ) 在 NetWareNDS 树 中 的 逻辑 子 块 或 分 支 , 用 来 图 形 化 组 织 关 于 位 置 、 部 
门 、 功 能 、 安 全 验证 或 其 他 标准 事务 。 

context( 上 下 文 ) 一 种 用 来 在 NDS 树 中 寻找 对 象 的 路 由 。 上 下 文 由 一 个 对 象 的 可 组 织 的 单元 名 构成 ， 
从 最 特殊 的 到 最 常用 的 ， 加 上 组 织 名 ， 相 互 之 间 用 句号 隔 开 。 

contingency planning( 防 止 意外 情况 计划 ) 用 来 确认 把 偶发 错误 危及 整个 工程 目标 的 可 能 降低 到 最 小 
的 过 程 。 

convergence time( 收 敛 时 间 ) 在 遇 到 路 径 改 变 或 时 间 损 耗 太 长 时 路 由 器 重新 寻找 一 条 最 佳 路 径 所 花 
费 的 时 间 。 

core( 纤 芯 ) 光纤 的 中 心 部 件 ， 由 一 个 或 多 个 纯 玻 璃 纤维 组 成 。 

core gateways( 中 心 网 关 ) 组 成 mtemet 骨干 网 的 网 关 ， 中 心 网 关 由 Intemet 管理 中 心 INC) 管 理 。 
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cracker (黑客 ) 利用 操作 系统 或 应 用 程序 的 知识 破坏 系统 或 数据 的 人 。 

CRC(Cyclic Redundancy Check， 循 环 元 余 校 验 ) 用 来 验证 数据 帧 中 数据 准确 性 的 算法 。 

crosstalk (串扰 ) 一 种 由 相 邻 线 对 之 间 传 输 数据 而 引起 的 干扰 。 

CSU(Channel Service Unit， 通 道 服务 单元 ) 一 种 用 工 载波 技术 来 提供 数据 终端 ， 提 供 纠 错 功能 来 保 
证 连接 完整 并 进行 线路 监视 的 设备 。 

CSU/DSU( 通 道 服务 单元 /数据 服务 单元 ) 综合 提供 CSU 和 DSU 的 设备 ， 用 来 作为 T1 线路 在 用 户 端 
的 连接 点 。 

custom installation( 自 定义 安装 ) NetWare 提供 的 安装 选项 ， 允 许 用 户 决 定安 装 哪些 服务 或 选项 。 

custom setup( 自 定义 安装 ) Windows NT Server 提供 的 安装 选项 ， 人 允许 用 户 决定 安装 哪些 服务 或 程 
序 。 自 定义 安装 一 般 比 压缩 安装 花费 的 时 间 多 。 但 如 果 服 务 器 使 用 特殊 的 硬件 或 软件 ， 就 必须 选 
择 自 定义 安装 。 

cut-through mode (切换 交换 模式 ) 一 种 交换 模式 ， 交 换 机 在 接收 整个 数据 帧 之 前 ， 先 读 取 帧 头 信息 ， 
决定 信息 的 发 送 方向 。 切 割 交换 模式 比 其 他 交换 模式 (如 存储 和 发 送 模式 ) 速 度 快 ,但 准确 性 较 差 。 

Cyclical Redundancy Check(CRC， 循 环 元 余 校 验 ) 在 以 太 网 帧 中 使 用 的 算法 。CRC 通过 计算 帧 中 所 
有 的 数据 位 形成 一 个 4 字 节 的 值 ， 叫 作 FCS， 当 接收 方 收 到 该 帧 后 ， 通 过 CRC 来 验证 收 到 的 帧 
与 发 送 时 是 否 相同 ， 如 果 不 同 ， 说 明 该 帧 在 传输 过 程 中 受到 损坏 ， 就 要 求 发 送 方 重 发 。 

D 


D Channel (D 通道 ) 在 ISDN 中 ，D 通道 用 来 传输 有 关 呼 叫 (如 对 话 初始 化 或 中 断 信号 )、 呼 叫 者 身份 
验证 、 呼 叫 传递 、 参 考 呼叫 等 的 信息 。 

daisy-chain( 菊 花 链 ) 一 种 设备 连接 服务 。 

Data Link Layer( 数 据 链 路 层 ) 在 OSI 模型 的 第 二 层 。 数 据 链 路 层 把 网 络 介质 与 网 络 层 连接 起 来 。 它 
的 主要 功能 是 把 从 网 络 层 接收 来 的 数据 打包 成 帧 ， 并 转换 成 物理 层 可 以 发 送 的 形式 。 

Data Link Layer address( 数 据 链 路 层 地 址 ) 参见 MAC 地 址 。 

data modulation (数据 调制 ) 用 一 个 信号 改变 另 一 个 信号 的 频率 、 相 位 或 幅度 的 过 程 。 

data packet (数据 包 ) 从 一 台 计 算 机 发 往 另 一 台 计算 机 的 信息 单元 。 

dedicated circuits (专用 线路 ) 由 通信 提供 商 ( 如 ISP 或 本 地 电话 公司 ) 提 供 的， 两 点 之 间 持 续 的 物理 的 

dedicated service (专线 服务 ) 一 种 类 型 数据 连接 , 用 户 不 必 拨 号 到 ISP, 连接 在 任何 时 候 都 是 可 用 的 。 

dedicated line (专线 ) 一 种 持续 可 用 的 连接 ， 典 型 的 如 ADSL、T1、T3 等 。 

default gateway( 默 认 网 关 ) 设备 要 申请 子 网 以 外 的 服务 时 首先 查找 的 和 申请 子 网 内 部 的 服务 时 最 后 
查找 的 网 关 。 在 邮件 服务 中 ， 默 认 网 关 相当 于 邮局 。 

demand priority( 事 先 申 请 优先 级 ) 100Base-VG 以 太 网 的 数据 传输 方法 。 在 星 型 或 层次 网 络 中 ,每 个 
要 传输 的 设备 发 送 一 个 请 求 给 中 心 集线器 , 中 心 集线器 只 应 答 一 个 请 求 , 集线器 检查 输入 数据 包 ， 
得 到 目的 地 址 ， 然 后 把 数据 包 发 送 到 目的 地 址 。 因 为 事先 申请 优先 级 ， 只 有 源 节 点 和 目的 节点 可 
以 看 见 数 据 。 数 据 从 源 传送 到 集线器 ， 然 后 从 集线器 传送 到 目的 设备 。 

denial-of-service attack( 停 止 服务 攻击 ) 对 系统 的 一 种 攻击 方法 , 用 过 量 的 网 络 流量 使 系统 停止 服务 。 

Device ID( 设 备 ID 号 ) 组 成 设备 的 MAC 地 址 的 6 字 节 中 的 第 二 个 , 是 由 生产 商 加 上 的 。 根据 设备 的 
型 号 和 生产 日 期 不 同 而 不 同 。 
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dial-up( 拨 号 上 网 ) 一 种 上 网 的 连接 方式 ， 在 发 送 端 和 接收 端 都 使 用 Modem， 两 者 之 间 用 PSTN 或 其 
他 线路 连接 。 

dial-up networking( 拨 号 网 络 ) 拨号 连接 到 局 域 网 服务 器 或 ISP 的 过 程 。 也 是 微软 提供 的 ， 内 含 其 操 
作 系 统 中 的 实现 拨号 上 网 的 工具 软件 的 名 字 。 

differential backup( 差 分 备份 ) 一 种 备份 方法 ， 只 有 上 次 备份 后 又 改变 的 部 分 被 备份 到 存储 介质 。 但 
不 管 改变 与 否 ， 都 会 标志 为 已 备份 。 

digital( 数 字 的 ) 与 模拟 信号 相对 ， 数 字 信号 只 由 0 或 1 的 脉冲 组 成 。 

digital certificate( 数 字 验 证 ) 一 个 口令 保护 的 加 密 文 件 ， 保 存 一 个 人 的 身份 信息 ， 包 括 公 共 密 钥 和 私 
人 密 钥 。 公 共 密 钥 用 来 验证 发 送 者 的 数字 签名 ;私人 密 钥 允许 个 人 登录 ， 管 理 数 字 验 证 系统 。 

direct infrared transmission( 直 接 红外 线 传输 ) ”一 种 类 型 的 红外 线 传 输 ， 要 求 发 送 者 和 接收 者 都 在 对 
方 的 视野 内 。 

disaster recovery (灾难 恢复 ) 在 一 个 企业 级 的 系统 崩溃 后 ， 从 备份 中 恢复 系统 功能 和 数据 的 过 程 。 

disk mirroring (磁盘 镜像 ) 一 种 RAID 技术 ， 在 数据 写 入 磁盘 时 自动 复制 到 另 一 个 磁盘 上 。 

disk striping (磁盘 条 带 化 ) RAID 技术 的 一 种 简单 实现 ， 数 据 以 64KB 大 小 的 块 均匀 存储 在 磁盘 组 的 
各 个 磁盘 上 。 

diskless workstations (无 盘 工 作 站 ) 一 种 不 带 硬盘 的 工作 站 ， 依 靠 一 片 只 读 存储 器 中 的 信息 连接 到 网 
上 并 下 载 系统 文件 。 

distributed backbone (分 布 式 主干 网 ) 一 种 类 型 的 企业 级 的 主干 网 ， 由 许多 集线器 连接 到 一 系列 的 中 
心 集线器 或 路 由 器 上 来 实现 。 

domain( 域 ) 通过 Windows NT 操作 系统 共享 账号 和 安全 信息 的 一 组 用 户 、 服 务 器 或 其 他 的 资源 。 

domain master browser ( 域 主 浏览 器 ) 用 来 编辑 、 定 位 在 域内 的 共享 资源 的 服务 器 。 

domain name (域名 ) 用 来 标识 一 个 域 的 名 称 ， 通 常 域名 与 公司 或 其 他 组 织 (如 大 学 或 军队 ) 相 联系 。 

Domain Name System(DNS， 域 名 系统 ) 在 20 世纪 80 年 代 中 期 发 展 起 来 的 一 套 把 域名 解析 为 其 全 
地 址 的 系统 。DNS 数据 库 分 布 在 Intermet 上 的 多 个 计算 机 上 ， 以 防止 因 某 台 计算 机 崩溃 而 引起 系 
统 贿 溃 。DNS 是 TCP/IP 服务 中 属于 OSI 模型 的 应 用 层 的 服务 。 

dotted decimal notation( 点 -十 进 制 标识 ) 代表 卫 地 址 的 一 种 方法 。 为 了 使 IP 地 址 更 易 识 别 ， 用 十 进 
制 的 1 一 255 代表 一 个 字 节 的 二 进 制 数 ， 相 互 之 间 用 点 隔 开 。 

downstream (下 传 ) 把 本 地 POP 邮箱 内 的 内 容 传 给 用 户 。 在 非 对 称 通信 过 程 中 ， 下 传 的 带宽 通常 比 
上 传 的 大 很 多 ; 而 在 对 称 通信 中 ， 两 者 带宽 相同 。 

DSL(Digital Subscriber Lines， 数 字 预 定 线路 ) 远程 的 或 广域网 连接 的 专用 线路 ， 使 用 先进 的 数字 调 
制 技术 在 普通 的 电话 线 上 得 到 更 大 的 带宽 ， 常 用 的 为 非 对 称 的 DSL(ADSL)。 

DSU(Data Service Unit， 数 据 服务 单元 ) 一 种 使 用 工 载 波 技 术 的 设备 ， 用 来 把 网 桥 、 路 由 器 及 多 路 器 
使 用 的 数字 信号 转换 成 可 在 线路 上 传输 的 信号 ,一 般 DSU 和 CSU 放 在 一 个 盒 中 , 叫 作 CSU/DSU。 

Dynamic Host Configuration Protocol(DHCP， 动 态 主 机 配置 协议 ) TCP/IP 在 应 用 层 的 一 个 服务 ， 用 
来 在 网 络 上 动态 分 配 卫 地 址 ， 利 用 DHCP 可 以 最 大 限度 地 减少 IP 地 址 冲突 的 可 能 性 。 


E 


e-commerce (电子 商务 ) 一 种 在 Web 上 进行 商业 活动 的 方法 。 不 管 是 零售 业 、 银 行业 、 股 票 交易 、 
咨询 或 培训 ， 所 有 在 Internet 上 进行 的 买卖 或 服务 都 属于 电子 商务 。 


性 
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echo reply (应 答 ) 在 一 个 设备 ping 另 一 个 设备 时 ， 目 标 设备 的 应 答 信号 。 

echo request (应 答 要 求 ) 在 网 络 上 一 个 设备 ping 另 一 个 设备 时 要 求 目标 设备 做 出 应 答 。 

EIA (Electronics Industry Alliance， 电 子 工业 联盟 ) 一 个 由 来 自 美国 的 电子 厂家 的 代表 组 成 的 联盟 。 

了 lectroMagnetic Interference (EMI， 电 磁 干 扰 ) 一 种 由 诸如 马达 、 电 力 线 、 电 视 、 复 印 机 、 日 光 灯 
或 其 他 此 类 电子 设备 产生 的 干扰 。 

emergency repair disk (紧急 修复 盘 ) 一 张 用 来 在 Windows NT 崩溃 后 ， 恢 复 以 前 软件 和 硬件 设置 的 
软盘 。 它 可 以 恢复 丢失 的 或 损坏 的 系统 文件 和 注册 表 ， 在 安装 操作 系统 时 应 该 做 出 这 张 盘 。 

encrypted virus (加 密 病 毒 ) 一 种 病毒 ， 用 自身 加 密 的 办 法 来 避 过 检查 。 

encryption (加 密 ) 利用 算法 来 打 乱 数据 ， 只 有 用 解密 算法 才能 得 到 最 初 的 数据 ， 从 而 实现 信息 保密 。 
最 流行 的 加 密 算法 是 在 原 数据 的 每 个 字 节 加 入 一 个 或 多 个 密 钥 ， 从 而 产生 加 密 的 数据 块 。 

enhanced CATS( 增 强 型 五 类 线 ) 一 种 更 高 级 的 五 类 线 ， 内 含 高 质量 的 铜 芯 ， 并 且 具 有 更 高 的 扭 绞 率 ， 
另外 ， 还 使 用 其 他 的 先进 方法 来 减少 串扰 。 增 强 型 五 类 线 可 以 支持 200Mb/s 的 传输 速率 ， 是 标准 
五 类 线 的 两 倍 。 

Enhanced Interior Gateway Routing Protocol(EIGRP, 增强 的 内 部 网 关 路 由 协议 ) 增强 的 内 部 网 关 路 
由 协议 是 由 Cisco 公司 在 20 世纪 80 年 代 中 期 开发 的 路 由 协议 ， 它 比 OSPF 速度 快 、 开 销 低 、 容 
易 配 置 。EIGRP 还 能 够 支持 多 种 协议 ， 可 以 减少 路 由 器 之 间 不 必要 的 网 络 流量 。 

enterprise (企业 ) 一 个 组 织 的 全 部 ， 包 括 当地 或 远程 办 公 室 、 不 同 的 计算 环境 、 许 多 部 门 等 。 企 业 级 
的 计算 应 该 考虑 一 个 大 组 织 的 计算 环境 的 广度 和 差异 性 。 

erasable programmable read-only memory (EPROM) 可 擦 除 可 编程 只 读 存储 器 。 电 路 板 上 的 一 种 元 
件 ， 它 内 部 的 信息 可 以 被 擦 除 、 重 写 。 例 如 ， 可 以 通过 改写 网 络 接口 卡 上 的 EPROM 来 改变 其 默 
认 设 置 。 

Ethernet (以 太 网 ) 1970 年 由 Xerox 公司 发 展 起 来 ， 后 经 DEC、Intel、Xerox 公司 改进 的 一 种 网 络 技 
术 。 如 今 ， 有 4 种 以 太 网 技术 ， 由 IEEE 标准 分 别 设 定 。 

Ethernet 802.2 (802.2 以 太 网 ) Novell 公司 的 NetWare 操作 系统 设 定 的 默认 的 帧 类 型 ， 它 支持 
IPX/SPX 协议 ， 在 逻辑 链 路 层 (数据 链 路 层 的 一 个 子 层 ) 定 义 数 据 的 特征 ， 如 源 、 目 的 等 。 

Ethernet 802.3 (802.3 以 太 网 ) 最 初 的 NetWare 网 帧 类 型 ,也 是 NetWare 3.12 以 下 版 本 的 默认 帧 类 型 ， 
它 支持 IPX/SPX 协议 。Ethernet 802.3 有 时 也 叫 作 “ 粗 802.3”， 因 为 它 只 含 数据 而 不 包含 控制 信 
息 ， 像 未 加 工 的 原材料 一 样 。 

Ethernet IIGI 型 以 太 网 ) 最 初 由 Xerox、DEC、Intel 公司 共同 发 展 的 一 种 以 太 网 类 型 ，I 型 以 太 网 没 
有 逻辑 链 路 层 信息 ， 代 之 以 一 个 两 字 节 的 标识 上 层 协 议 的 字段 。 

Ethernet SNAP 802.2 ”以 太 网 和 荆 型 以 太 网 的 一 种 融合 。SNAP 代表 子 网 访问 协议 。 在 帧 的 SNAP 块 
包含 3 个 逻辑 链 路 层 字 段 (DSAP、SSAP 和 控制 信息 )， 另 加 上 一 个 字段 : 组 织 ID， 用 来 标识 帧 运 
行 的 网 络 类 型 。 另 外 ，SNAP 以 太 网 与 工 型 以 太 网 一 样 携带 以 太 网 的 类 型 信息 。 

express setup (压缩 安装 ) 安装 Windows NT Server 的 一 种 选项 ， 只 选中 那些 最 常用 的 选项 。 压 缩 安 
装 比 自 定义 安装 要 快 。 

extended attributes (扩展 属性 ) HPFS 除 支 持 基 本 的 读 、 写 和 隐藏 属性 以 外 ， 还 支持 扩展 属性 。 

Extended Industry Standard Architecture (EISA， 扩 展 工业 总 线 ) 一 种 与 旧 的 ISA 总 线 兼 容 的 32 位 
总 线 ， 使 用 一 个 更 深 的 插 模 以 提高 数据 吞吐 率 。EISA 总 线 是 在 20 世纪 80 年 代 后 期 开发 出 来 的 ， 
用 来 蔡 代 IBM 的 MCA 总 线 。 
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extended network prefix (扩展 网 络 前 绥 ) 网 络 地 址 和 子 网 信息 的 联合 。 通过 使 用 扩展 网 络 前 级 , 一 个 
设备 可 以 确定 一 个 地 址 属于 哪个 子 网 。 








F 
fail-over( 失 败 接 蔡 ) 一 个 元 件 (如 网 络 接口 卡 或 服务 器 ) 在 没有 人 工 干预 的 情况 下 ， 在 另 一 个 元 件 失 败 
时 自动 代 蔡 它 工作 。 
failure( 失 败 ) 在 一 段 时 间 内 ， 在 一 定 水 平 层次 上 与 系统 性 能 的 偏离 。 失 败 在 一 些 部 件 没 有 按 预 期 正 
常 工作 时 发 生 。 


Fast Ethernet (快速 以 太 网 ) 参见 100Base-T。 

FAT(File Allocation Table， 文 件 分 配 表 ) 20 世纪 70 年 代 发 展 起 来 的 最 初 的 微机 文件 系统 ， 支 持 软盘 
和 后 来 的 硬盘 。FAT 对 大 部 分 的 服务 器 操作 系统 来 说 都 是 不 足 的 。 

FAT32 加强 型 的 FAT， 它 在 一 个 磁盘 上 实现 了 长 文件 名 和 更 小 的 分 配 单 元 。FAT32 比 FAT 有 更 高 
的 磁盘 利用 率 。 

fault (错误 ) 系统 中 的 一 个 设备 不 能 正常 工作 ， 一 个 错误 可 能 导致 系统 失败 。 

fault tolerance (容错 ) 一 个 系统 在 遇 到 硬件 或 软件 故障 时 仍 能 正常 工作 的 能 力 。 

FDDI(Fiber Distributed Data Interface， 分 布 式 光纤 数据 接口 ) 20 世纪 80 年 代 中 期 由 ANSI 定义 后 又 
被 ISO 重新 定义 的 网 络 标准 。FDDI 使 用 光纤 以 100Mb/s 的 速率 传输 数据 ，80 年 代 和 90 年 代 早 
期 一 般 用 于 主干 网 ， 快 速 以 太 网 技术 在 20 世纪 90 年 代 提出 后 已 逐渐 退出 市 场 。FDDI 有 良好 的 
安全 性 和 可 靠 性 。 

feasibility study (可 行 性 研究 ) 对 一 个 工程 的 成 本 、 利 润 进行 研究 ， 并 试图 预测 工程 能 否 带 来 有 价值 
的 产 出 (如 工程 能 否 在 不 给 公司 造成 沉重 的 资本 和 时 间 负 担 的 前 提 下 达到 最 初 的 目标 ) 的 过 程 。 

fiber-optic cable (光纤 电缆 ) 一 种 类 型 的 线 缆 ， 内 含 一 股 或 几 股 光纤 ， 数 据 通过 激光 或 发 光 二 极 管 产 
生 的 光 脉 冲 在 内 层 进行 传输 ， 外 层 是 包 里 的 一 层 玻璃 ， 像 镜子 一 样 ， 根 据 不 同 的 传输 模式 ， 以 不 
同 的 方式 把 内 层 到 达 的 光 反 射 回 内 层 ;在 包 庄 层 的 外 面 ， 有 一 层 塑料 层 和 Kevlar 网 来 保护 芯 层 ; 
最 外 面 有 一 层 塑料 包 训 。 

file-infected virus (文件 型 病毒 ) 一 种 病毒 ， 它 把 自己 附加 在 可 执行 程序 文件 中 ， 当 被 感染 的 文件 调 
入 内 存 时 ， 它 把 自己 复制 并 附加 在 别 的 运行 文件 中 。 

file-server (文件 服务 器 ) 一 台 运行 网 络 操作 系统 的 计算 机 , 它 使 连 在 网 络 上 的 工作 站 都 能 共享 它 上 面 
的 资源 。 

file services (文件 服务 ) 文件 服务 器 的 功能 ， 允 许 用 户 共 享 文件 、 应 用 程序 和 存储 区 。 

file system (文件 系统 ) 操作 系统 用 来 组 织 、 管 理 、 访 问 文件 的 方法 ， 通 过 逻辑 结构 和 软件 方法 来 
实现 。 

File Transfer Protocol (FTP， 文 件 传输 协议 ) 一 个 应 用 层 的 TCP/IP， 用 来 管理 TCP/IP 主机 间 的 文件 
传输 。 

filtering database (过 滤 数 据 库 ) ”由 网 桥 产 生 和 使 用 的 数据 表 , 它 包含 MAC 地 址 和 与 其 相连 的 工作 站 
的 位 置信 息 ， 也 叫 作 桥接 表 。 

firewall( 防 火 墙 ) 一 种 特殊 设备 (一 般 为 一 个 路 由 器 ， 也 可 能 是 一 台 运 行 特殊 软件 的 PC)， 它 有 选择 地 
过 滤 或 分 配 网 络 间 的 通信 量 。 防 火 墙 可 以 是 硬件 的 ， 也 可 以 是 硬件 和 软件 混合 的 。 

firmware (固件 ) 硬件 和 软件 的 结合 。 固件 的 硬件 部 分 是 一 块 只 读 存储 器 (ROM), 内 含 出 厂 时 写 入 的 、 
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可 以 被 设置 程序 修改 的 数据 。 

flavor( 风 格 ) 用 来 说 明 不 同类 型 的 UNIX 类 操作 系统 的 名 词 ， 如 Linux 的 不 同 风格 包括 Red Hat、 
Caldera 和 Slackware。 

flow control( 流 控制 ) 根据 接收 方 的 接收 速度 来 控制 数据 的 传输 方法 。 

forwarding table 参见 filtering database( 过 滤 数 据 库 )。 

fractional TI( 分 割 T1 线路 ) 一 种 允许 多 个 单位 使 用 一 条 T1 线路 中 的 不 同 通道 ， 从 而 只 为 所 使 用 的 
通道 付费 的 方法 。 

frame ( 帧 ) 一 种 数据 包 ， 它 不 仅 包含 原始 数据 ， 同 时 也 包含 发 送 者 和 接收 者 的 地 址 及 控制 信息 。 

Frame Check Sequence(FCS， 帧 校 验 序列 ) 在 一 个 帧 中 负责 数据 的 无 损伤 传输 的 字段 ， 它 使 用 诸如 
CRC 类 的 算法 来 验证 数据 传输 的 完整 性 。 

frame relay ( 帧 中 继 ) 一 种 升级 的 、 数 字 版 本 的 X.25， 它 是 基于 数据 包 交换 的 。 因 为 帧 中 继 是 数字 传 
输 , 它 最 大 可 支持 1.544Mb/s 的 传输 速率 , 大 于 X.25 的 带宽 。 它 是 提供 许多 Internet 连接 的 基础 。 
在 网 络 结构 中 ， 帧 中 继 经 常 被 描述 为 云 状 。 

FreeBSD 一 种 开放 源码 的 伯克利 版 的 UNIX。 

freely distributable( 自 由 发 放 ) 一 个 用 来 描述 软件 具有 非常 自由 的 版 权 的 名 词 ,经 常 伴随 着 开放 源码 。 

frequency( 频 率 ) 信号 幅度 在 一 个 给 定时 间 内 的 变化 次 数 ， 通 常用 每 秒 的 周期 数 来 表达 ， 单 位 为 











Hertz(Hz)。 

full backup (完全 备份 ) 一 种 备份 方法 。 服 务 器 上 的 所 有 数据 ， 不 管 是 新 的 还 是 未 改变 的 ， 都 备份 到 
存储 介质 上 。 

full duplexing (全 双 工 ) 在 网 络 的 两 个 节点 之 间 ， 在 没有 冲突 的 情况 下 允许 双向 传输 。 全 双 工 可 以 使 
网 络 的 带宽 加 倍 。 


full synchronization( 完 全 同步 ) 一 个 把 主 域 控制 器 (PDC) 上 的 用 户 账 号 数据 库 完 全 复制 到 备份 域 控制 
器 (BDC) 上 的 过 程 。 管 理 员 可 以 强制 进行 完全 同步 ， 但 它 可 能 产生 过 多 的 网 络 流量 。 

fully qualified host name (完整 的 主机 名 ) “一 个 主机 的 名 称 ， 不 仅 包含 主机 名 ， 而 且 包含 其 所 在 的 域 。 
如 mymachine.domain.org。 


G 


Gantt chart ( 甘 特 图 ) 一 种 流行 的 、 通 过 一 个 水 平 的 时 间 来 描述 工程 开始 到 结束 的 信息 的 方法 。 

gateway (网 关 ) 一 个 硬件 和 软件 的 结合 ， 它 连接 不 同类 型 的 网 络 。 网 关 提 供 连 接 、 会 话 管理 和 数据 
翻译 ， 所 以 它们 在 OSI 模型 的 所 有 层 工作 。 

Gateway Services for NetWare (GSNW，NetWare 网 关 服 务 ) Windows NT 提供 的 一 个 服务 ， 用 来 充 
当 Windows NT 和 NetWare 客户 重 定向 器 之 间 的 翻译 。 通 过 安装 GSNW，Windows NT Server 可 
以 访问 NetWare 服务 器 上 的 文件 和 其 他 资源 。 

ghosts (畸变 帧 ) 并 非 真 的 数据 帧 ， 而 是 由 于 中 继 器 译 错 的 寄生 电压 引起 的 失真 。 与 真正 的 数据 帧 不 
同 ， 畸 变 帧 没有 起 始 位 。 

giants (巨型 帧 ) 超过 介质 允许 的 最 大 值 的 数据 帧 。 例 如 ， 超 过 1518B 的 以 太 网 帧 就 可 以 称 为 巨型 帧 。 

global group (全 局 组 ) 一 组 属于 多 个 域 的 用 户 或 资源 。 

globbing 文件 名 的 一 种 替代 形式 ， 与 Windows 和 DOS 使 用 的 通配符 类 似 。 

GNU(Gnu’s Not UNIX) 用 完全 开放 源码 实现 UNIX 的 自由 软件 工程 的 名 字 ， 应 用 程序 和 工具 包含 在 






























网 络 工程 师 考试 同步 辅导 (上 午 科 目 )( 第 4 版 ) 


Linux 和 其 他 自由 软件 UNIX 系统 中 ， 可 重复 的 词 头 代表 GNU 而 不 是 Linux。 
gopher 一 种 基于 文本 的 应 用 程序 ， 人 允许 通过 一 系列 的 菜单 找到 并 阅读 文件 。 
grandfather-father-son 一 种 备份 循环 计划 ， 使 用 天 、 周 、 月 备份 来 设置 。 
graphical user interface (GUI， 图 形 用 户 接口 ) 一 种 基于 图 形 的 计算 机 功能 或 模块 。 在 网 络 操作 系统 
中 ， 可 以 使 管理 员 更 容易 地 管理 文件 、 用 户 、 组 、 安 全 、 打 印 机 及 此 类 问题 。 
group( 组 ) 用 来 集中 管理 用 户 对 于 资源 的 权限 的 一 种 方法 。 组 是 任何 类 型 的 网 络 操作 系统 管理 资源 和 
用 户 的 基础 。 许 多 管理 员 根据 部 门 或 同一 部 门 内 不 同 的 工作 性 质 建立 组 。 
H 


hacker( 黑 客 ) 掌握 操作 系统 内 核 的 工作 机 理 ， 并 用 此 来 尝试 进一步 理解 操作 系统 的 人 。 

hard disk redundancy ( 硬 磁 盘 匈 余 ) 参见 廉价 磁盘 元 余 阵列 。 

Hardware Compatibility List (HCL, 硬件 兼容 列表 ) 已 经 测试 过 可 以 在 Windows NT Server 下 正常 运 
行 的 硬件 列表 。 包 含 在 Windows NT Server 的 安装 CD 中 ， 也 可 以 在 微软 的 网 站 上 找到 。 

head-end ”电缆 公司 的 中 心 办 公 室 。 在 到 达 用 户 之 前 ， 它 连接 了 许多 节点 。 

Hertz (Hz， 赫 兹 ) 频率 的 度量 单位 ， 等 于 每 秒 振幅 循环 的 次 数 。 

heuristic scanning (渐进 式 扫描 ) 一 种 类 型 的 病毒 扫描 ， 试 图 通过 “病毒 式 的 ”行为 来 鉴别 病毒 。 

hierarchical file system (层级 文件 系统 ) 在 一 个 磁盘 分 区 上 文件 和 目录 (文件 夹 ) 的 组 织 形 式 ， 其 中 目 
录 可 以 包含 文件 和 子 目 录 。 如 果 在 图 形 方式 下 展开 ， 整 个 组 织 像 一 棵 树 。 

hierarchical hybrid topology ( 树 型 混合 拓扑 ) 一 种 网 络 拓扑 结构 ， 根 据 设 备 的 功能 或 优先 级 ， 用 层 来 
隔离 设备 。 

host (主机 ) 一 台 用 TCP/IP 连接 到 网 络 的 计算 机 。 

host file (主机 文件 ) 一 个 文本 文件 ， 内 含 TCP/IP 主机 名 与 其 IP 地 址 的 信息 。 在 Windows 95 和 
Windows NT 平台 上 ， 此 文件 叫 作 imhosts。 

host name (主机 名 ) 用 来 描述 TCP/IP 设备 的 符号 名 。 

hot swappable (可 热 交换 的 ) 设备 的 一 种 特性 ， 允 许 当 设 备 产生 错误 时 自动 用 其 副本 来 代替 。 

HOWTO (操作 指导 ) 一 系列 简短 的 、 高 度 集中 的 文档 ， 给 出 Linux 系统 的 细节 ， 负 责 Linux 工程 文 
档 的 人 集中 管理 这 些 文档 。 

HP-UX 惠普 公司 的 UNIX。 

HPFS (High-Performance File System， 高 效 文件 系统 ) 一 种 为 OS/2 系统 设计 的 文件 系统 ， 它 比 FAT 
系统 有 更 高 的 效率 和 可 靠 性 。 现 在 已 经 很 少 使 用 ， 但 Windows NT 支持 HPFS。 

hub( 集 线 器 ) 一 个 多 端口 的 中 继 器 , 其 中 一 个 端口 用 来 连接 主干 网 , 其 余 的 端口 用 来 连接 一 组 工作 站 。 
集线器 可 以 再 生 信号 。 

Hybrid Fiber-Coax (HFC， 混 合 光 纤 一 同 轴 电 缆 ) 一 种 由 光纤 和 同 轴 电 绕组 成 的 连接 ， 由 光纤 从 办 公 
室 连接 到 用 户 附近 的 节点 ,然后 用 同 轴 电 缆 连 接 到 用 户 。 在 有 线 电 视 电线 可 以 用 作 广 域 网 连接 以 
前 ，HFC 必须 升级 现 有 的 电线 。 

hybrid topology (混合 拓扑 ) 一 种 由 简单 的 拓扑 连接 成 的 复杂 的 拓扑 结构 。 

Hypertext Transport Protocol (HTTP, 超 文本 传输 协议 ) Web 客户 端 和 服务 器 之 间 的 通信 语言 ,HTTP 
组 成 了 Web 的 骨干 。 
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i-node (i- 节 点 ) 一 个 UNIX 文件 系统 信息 存储 区 。 存 储 信息 包括 文件 大 小 、 访 问 权 限 、 产 生 时 间 和 一 
个 指向 该 文件 内 容 的 指针 。 

IEEE (Institute of Electrical and Electronic Engineers,， 电子 电气 工程 师 协 会 ) 一 个 由 工程 专家 组 成 的 
际 组 织 。 它 的 目标 是 提高 电子 和 计算 机 领域 的 发 展 和 培训 水 平 。 

incremental backup( 增 量 备份 ) 一 种 备份 方法 ， 只 有 在 上 次 备份 后 改变 的 部 分 才 进 行 备份 。 

indirect infrared transmission( 间 接 红外 线 传输 ) 一 种 类 型 的 红外 线 传输 方法 ， 信 号 通过 墙壁 、 屋 顶 
和 其 他 物体 反射 ， 因 为 间接 红外 线 信号 传输 没有 一 个 事先 限定 的 路 线 ， 所 以 传输 的 可 靠 性 不 高 。 

Industry Standard Architecture(ISA， 工 业 标 准 总 线 ) 最 初 的 PC 总 线 ，20 世纪 80 年 代 初期 发 展 用 
来 支持 8 位 以 及 后 来 的 16 位 数据 传输 。 尽 管 是 较 古 老 的 技术 ，ISA 总 线 现 在 仍 用 来 连接 一 些 串 
行 设备 ， 如 Modem 和 Mice。 

infrared( 红 外 线 ) 一 种 类 型 的 数据 传输 ， 使 用 红外 线 作为 传输 介质 ， 像 远程 电视 发 射 那样 进行 传输 。 
网 络 中 使 用 两 种 类 型 的 红外 线 传 输 : 直接 红外 线 传输 和 间接 红外 线 传输 。 

integrity (完整 性 ) 网 络 文件 、 系 统 和 连接 的 统称 。 为 了 保证 完整 性 ， 必 须 保护 网 络 系统 免 受 诸如 崩 
省 、 随 意 富 改 、 自 然 灾难 和 病毒 的 破坏 。 

integrity checking (完整 性 检查 ) 一 种 用 现 有 的 文件 和 磁盘 与 已 归档 的 版 本 相 比较 而 发 现 差异 的 方 
法 。 最 经 常 的 完整 性 检查 包括 检查 数目 。 

intelligent Hub( 智 能 型 Hub) 一 种 类 型 的 集线器 ， 不 只 具有 简单 的 再 生 信号 的 功能 ， 而 且 可 以 在 每 个 
瞬间 通过 指定 哪些 节点 有 发 送 和 接收 权限 来 管理 数据 传输 。 

Internet 一 个 复杂 的 连接 全 球 的 局 域 网 的 广域网 。 

Internet Control Message Protocol(ICMP，Internet 控制 消息 协议 ) TCP/IP 的 核心 协议 之 一 ， 用 来 通 
知 发 送 方 数 据 在 传送 过 程 中 出 错 。 

Internet Mail Access Protocol(IMAP, Internet 邮件 访问 协议 ) 依靠 SMTP 传输 系统 的 邮件 存储 和 管理 
协议 ， 可 以 改进 POP 的 缺点 。 最 流行 的 是 版 本 4(IMAP 4)，IMAP 4 最 终 将 取代 POP， 而 用 户 不 
必 更 换 E-mail 软件 。 与 POP 相 比 ，IMAP 4 最 大 的 优点 是 ,用户 可 以 在 邮件 服务 器 上 存储 消息 而 
不 必 总 是 必须 把 它们 下 载 到 本 地 。 

Internet Protocol(IP， 网 际 协议 ) TCP/IP 的 核心 协议 之 一 ， 属 于 TCP/IP 的 Internet 层 ， 提 供 数据 传输 
的 目的 和 方式 。 卫 是 使 TCP/IP 可 以 工作 在 网 间 的 子 协议 。 

Jnternet services(Internet 服务 ) 使 网 络 能 够 与 Internet 通信 的 服务 , 包括 Web 服务 器 和 浏览 器 、 文 件 
传输 程序 、 地 址 解析 、 安 全 过 滤 和 一 种 直接 登录 到 其 他 计算 机 的 方法 。 

Jnternet telephony (Internet 电话 ) 在 Intemet 上 提供 的 电话 服务 。 

Jmternetwork( 网 络 互联 ) 网 络 产品 和 服务 供应 商 网 络 产品 和 服务 的 术语 ， 是 一 个 允许 人 们 和 他 们 的 
计算 机 通过 不 同类 型 的 网 络 通信 的 所 有 概念 、 技 术 和 普通 设备 的 通用 术语 。 

Internetwork Packet eXchange(IPX， 网 间 网 数据 包 交 换 ) IPX/SPX 的 核心 协议 ， 在 OSI 的 网 络 层 操 
作 ， 提 供 路 由 或 网 间 服 务 ， 与 TCP/IP 中 的 下 功能 类 似 。 

Internetwork Packet eXchange/Sequenced Packet eXchange(IPX/SPX) 最 初 由 Xerox 公司 开发 出 来 的 
网 络 协议 。20 世纪 80 年 代 ，Novell 公司 采纳 并 修改 了 IPX/SPX， 用 在 NetWare 网 络 操作 系 
统 中 。 

InterNIC 负责 他 地址 分 配 和 域名 注册 的 权威 机 构 ， 也 叫 作 Network solutions。 
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intraNetWare Net Ware 4.11 的 另 一 个 名 称 ， 也 是 最 早 支持 Internet 服务 的 版 本 。 

intrusion detection( 侵 入 监视 ) 监视 网 络 防 止 非 授权 访问 的 过 程 。 

JP address (IP 地 址 ) TCP/IP 联网 中 使 用 的 逻辑 地 址 , 由 一 个 分 成 4 组 , 相互 之 间 用 点 隔 开 的 32 位 数 
构成 。 

JP datagram (IP 数据 报 ) TCP/IP 帧 中 的 也 部 分 像 一 个 包含 数据 的 信封 , 保存 路 由 器 在 不 同 子 网 间 传 
输 帧 的 必要 信息 。 

卫 Security protocol (IPSec，JP 安全 协议 ) 一 个 属于 新 版 的 TCP/IP IPv6 的 第 三 层 协议 ， 定 义 加 密 、 
验证 和 密 钥 管理 。IPSec 为 每 个 耳 数据 头 加 上 安全 信息 。 

JP spoofing (IP 电子 欺骗 ) 一 种 安全 攻击 ， 网 络 以 外 的 用 户 得 到 内 部 的 下 地址， 然后 用 此 下 地 址 假 
装 他 或 她 具有 访问 内 部 网 的 权限 。 

IPX address (IPX 地 址 ) 在 IPX/SPX 协议 中 对 一 个 设备 指定 的 地 址 。 

IRQ (Interrupt Request Line， 中 断 请 求 线 ) 设备 请 求 CPU 服务 的 方法 。IRQ 由 0 一 15 标识 。 许 多 PC 
设备 保留 特殊 的 IRQ 并 独占 它 。 

ISDN (Integrated Services Digital Network， 综 合 业务 数字 网 ) 一 种 由 ITU 建议 的 ， 用 来 通过 数字 线路 
传输 数据 的 国际 标准 。 与 PSTN 一 样 ，ISDN 使 用 电话 载波 线路 和 拨号 连接 ; 但 与 PSTN 不 同 ， 
ISDN 使 用 数字 线路 和 交换 设备 。 

ISO(International Organization for Standardization， 国 际 标准 化 组 织 ) 代表 130 个 国家 的 标准 化 组 织 的 
联合 , 总 部 设 在 瑞士 日 内 瓦 。 它 的 目标 是 实现 国际 的 技术 标准 , 实现 全 球 信息 交换 和 无 壁垒 贸易 。 

ITU(International Telecommunications Union， 国 际 电信 联盟 ) 一 个 联合 国 组 织 ， 规 范 国际 电信 ， 包 括 
电台 和 电视 频段 、 卫 星 和 电话 技术 、 网 络 结构 和 全 球 通信 税率 。 它 也 向 发 展 中 国家 提供 技术 和 设 
备 ， 用 来 改善 这 些 国 家 的 技术 基础 。 






























































J 
jabber( 故 障 点 ) 一 个 处 理 不 正常 电信 号 的 设备 ， 该 信号 通常 会 影响 网 络 的 其 余部 分 。 网 络 监视 器 会 
发 现 有 一 个 设备 总 在 重复 发 送 数据 ， 从 而 使 网 络 停止 工作 。 通 常情 况 下 是 由 坏 的 网 络 接口 卡 引 起 
的 ， 偶 尔 也 会 因为 外 界 电磁 干扰 造成 。 
jamming (阻塞 ) 一 个 工作 站 的 网 络 接口 卡 首 先 广播 一 个 冲突 ,其 他 工作 站 停止 发 送 , 在 广播 冲突 后 ， 
网 络 接口 卡 在 一 段 时 间 内 不 再 发 送 。 





K 


kernel (内 核 ) 一 个 操作 系统 的 核心 ， NetWare 的 32 位 内 核 负 责 监视 所 有 的 服务 器 进程 。SERVER 
EXE 程序 从 服务 器 的 DOS 分 区 运行 内 核 。 

kernel modules (内 核 模块 ) Linux 的 内 核 部 分 ,可 以 加 载 或 卸载 ,也 可 以 加 上 或 去 除 正在 运行 的 Linux 
系统 内 核 的 某 些 功能 。 

key( 密 钥 ) 一 系列 字符 ， 在 许多 加 密 算法 中 用 来 使 解密 更 困难 。 


L 





LAN topology (局 域 网 拓扑 结构 ) 一 个 局 域 网 的 物理 设计 。 
LAN analyzer( 局 域 网 分 析 器 ) Novell 公司 的 网 络 监视 软件 包 。LAN analyzer 可 以 在 Windows 95 或 
Windows 98 中 当 作 一 个 单独 程序 ， 也 可 以 作为 NetWare 服务 器 上 的 网 络 管理 工具 Manage Wise 





第 14 章 计算 机 专业 英语 


的 一 部 分 。LAN analyzer 提供 以 下 功能 : 发 现 网 段 上 的 所 有 节点 ， 持 续 监视 网 络 流量 ， 在 网 络 传 
输 达 到 一 个 预 设 值 时 报警 (比如 带宽 占用 超过 709%6)。 捕 捉 目 的 或 源 地 址 为 所 有 节点 的 帧 。 

late collisions( 不 可 探测 的 冲突 ) 冲突 发 生 在 可 被 探测 并 纠正 的 范围 外 ， 通 常 是 由 一 个 故障 工作 站 (如 
一 个 网 络 接口 卡 、 收 发 器 等 ) 在 验证 线路 状态 以 前 发 送 数据 或 通过 失败 观察 电缆 长 度 的 配置 指南 ， 
这 将 导致 冲突 被 识别 得 太 晚 。 

latency (持续 时 间 ) ”信号 传输 到 它 被 接收 之 间 的 延 时 。 

layer ( 层 ) 在 网 络 上 对 不 同 设备 的 逻辑 划分 。 

Layer 2 Forwarding(L2F， 第 二 层 发 送 ) 在 第 二 层 的 与 PPTP 相似 的 协议 ， 它 为 其 他 协议 提供 管道 ， 
能 和 PPP 使 用 的 验证 方法 协同 工作 。L2F 是 由 Cisco 公司 开发 的 ， 要 求 在 主机 系统 端 有 特殊 的 硬 
件 。 与 PPTP 不 同 ， 它 可 以 封装 协议 以 适合 人 P 以 外 的 格式 。 

Layer 2 Tunneling Protocol (L2TP, 第 二 层 隧道 协议 ) 由 许多 工厂 合作 开发 的 第 二 层 隧道 协议 ,是 L2F 
的 增强 型 版 本 ， 它 不 要 求 昂贵 的 硬件 设备 。L2TP 为 下 一 代 IP(IPv6) 和 IPSec( 第 三 层 加 密 协议 ) 作 
了 优化 。 

Layer 3 switch (第 三 层 交换 ) 能 够 在 OSI 的 第 三 层 (网 络 层 ) 操 作 数据 的 交换 机 。 

Layer 4 switch (第 四 层 交 换 ) 能够 在 OSI 的 第 四 层 (传输 层 ) 操 作 数 据 的 交换 机 。 

leaf object ( 叶 对 象 ) 一 种 类 型 的 NDS 对 象 , 它 不 包含 其 他 对 象 。 例如 ,一 个 打印 队列 是 一 个 叶 对 象 ， 
因为 它 只 操作 打印 队列 。 

lease (租用 ) DHCP 服务 器 和 客户 端 使 用 DHCP 分 配 的 I 了 P 地 址 的 时 间 长 度 的 协议 。 作 为 管理 员 ， 可 
以 根据 需要 设置 相同 时 间 ， 从 几 分 钟 到 永远 。 

leased lines (租用 线路 ) 通过 公用 的 通信 载体 建立 的 永久 的 专用 连接 ， 用 户 按 月 付 租金 。 

license tracking (许可 跟踪 ) 检测 网 络 中 正在 使 用 的 单个 应 用 程序 的 副本 数 。 

line noise (线路 噪声 ) 由 网 上 的 其 他 设备 引起 的 或 由 电磁 干扰 引起 的 电 平 的 涨 落 。 

Linux 一 个 自由 分 发 的 UNIX 版 本 ， 最 初 是 由 芬兰 计算 机 科学 家 Linus Torvalds 完成 的 。 

load balancing( 负 载 平衡 ) 自动 地 把 数据 流量 分 配 到 多 个 链接 、 硬 盘 或 处 理 器 ， 从 而 优化 响应 时 间 。 

Local Area Network (LAN， 局 域 网 ) 由 分 布 在 一 个 相对 较 小 区 域 的 计算 机 和 其 他 设备 组 成 的 网 络 ， 
如 在 一 栋 大 楼 甚至 在 一 个 办 公 室 。 

local collisions (本 地 冲突 ) 当 两 个 或 多 个 工作 站 同时 发 送 数 据 时 产生 的 冲突 ， 当 冲突 率 很 高 时 往往 是 
电缆 或 路 由 的 问题 。 

local computer (本 地 计算 机 ) 一 组 属于 同一 个 域 的 用 户 或 资源 。 

local loop (本 地 环 ) 连接 用 户 与 公共 载波 POP 的 电话 系统 。 有 些 广域网 连接 方法 ， 如 ISDN， 只 适合 
作为 网 络 连接 的 本 地 环 部 分 。 

Logical Link Control (LLC) sublayer( 逻 辑 链 路 子 层 ) ”数据 链 路 层 中 的 上 子 层 。 逻 辑 链 路 子 层 提供 了 
一 个 公共 接口 ， 并 提供 可 靠 性 和 流 控制 服务 。 

logical topology (逻辑 拓扑 ) 网 络 设计 的 数据 传输 特征 ， 如 网 络 传输 模型 。 

loopback address ( 回 送 地 址 ) 一 个 他 地 址 ， 用 作 从 一 个 节点 到 它 自己 的 通信 (通常 为 了 检测 目的 )。 
本 地 循环 地 址 总 是 127.0.0.1。 

loopback plug ( 回 送 连接 插头 ) 用 来 排除 故障 的 插头 。 把 它 插入 一 个 端口 (如 串口 或 并 口 )， 然 后 交叉 
连接 传输 线 和 接收 线 ， 人 允许 信号 传 回 计算 机 来 检测 。 
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MAC address (MAC 地 址 ) 一 个 唯一 标识 网 络 节点 的 数字 。 制 造 商 把 MAC 地 址 写 入 网 络 接口 卡 中 。 
MAC 地 址 是 由 块 D 和 设备 ID 构成 的 。 

macro viruses ( 宏 病毒 ) 一 种 采用 Word 或 Excel 中 宏 形 式 的 新 病毒 ， 它 可 以 在 Word 或 Excel 使 
时 被 执行 。 

mail services (邮件 服务 ) 在 用 户 和 网 络 之 间 管 理 存储 和 传输 E-mail 的 网 络 服务 。 除 了 发 送 、 接 收 和 
存储 邮件 以 外 ， 邮 件 服务 还 可 以 为 其 他 邮件 服务 器 提供 智能 E-mail 路 由 能 力 ， 提 供 通 知 、 计 划 、 
附件 、 文 档 库 和 网 关 等 服务 。 

managed Hub (可 管理 Hub ) 参考 Intelligent Hub( 智 能 集线器 )。 

management services (管理 服务 ) 在 网 络 上 用 来 集中 管理 并 简化 复杂 的 管理 任务 的 网 络 服务 ， 如 许可 
追踪 、 安 全 审查 、 资 产 管理 、 地 址 分 配 、 软 件 发 布 、 流 量 检测 、 负 载 平衡 和 硬件 诊断 等 。 

manual pages (手册 ) UNIX 的 在 线 文 档 ， 描 述 UNIX 命令 及 程序 接口 的 使 用 。 

master browser ( 主 浏览 器 ) 在 一 个 网 络 中 定位 共享 资源 并 维护 一 个 此 类 信息 的 数据 库 的 服务 器 。 默 
认 的 主 域 控制 器 (PDC) 作 为 一 个 域 的 主 浏览 器 。 

master domain model ( 主 域 模型 ) 一 个 组 织 Windows NT 域 的 方法 , 其 中 一 个 域 管理 所 有 的 用 户 账号 
信息 ， 而 其 他 的 域 管理 网 络 资源 如 打印 机 等 。 这 个 模型 适合 于 企业 的 每 个 部 门 管理 自己 的 文档 和 
打印 机 ， 而 一 个 中 心 的 技术 信息 部 门 管理 所 有 的 用 户 、 组 以 及 域 之 间 关 系 的 环境 。 

Media Access Control (MAC) sublayer (MAC 子 层 ) 数据 链 路 层 中 的 下 子 层 。MAC 子 层 把 目的 计算 
机 的 物理 地 址 附加 在 帧 的 后 面 。 

megabits per second (Mb/s， 兆 字 节 每 秒 ) 网 络 传输 速度 的 单位 ， 通 常 与 网 络 的 物理 特征 有 关 。 

member server (MS, 成 员 服务 器 ) 在 Windows NT 域 中 , 不 负责 管理 用 户 账号 和 安全 信息 的 服务 器 。 
一 个 成 员 服务 器 通常 是 专门 用 来 运行 一 个 需要 专门 的 处 理 器 资源 的 应 用 程序 , 如 MS SQL Server。 

memory range (内 存 区 ) 一 个 十 六 进 制 数 ， 用 来 指明 网 络 接口 卡 和 CPU 交换 数据 所 用 的 内 存 区 域 。 
与 IRQ 一 样 ， 某 些 内 存 区 是 为 某 些 特殊 设备 预 留 的。 常见 的 如 主板 。 

mesh network (网 状 网 络 ) 一 个 企业 级 的 网 络 拓扑 ， 其 中 路 由 器 与 其 他 多 个 路 由 器 相连 ， 所 以 在 任何 
两 个 节点 之 间 至 少 有 两 条 路 由 。 

mesh WAN topology (网 状 广域网 拓扑 ) 一 种 广域网 技术 ， 由 许多 直接 相连 的 节点 组 成 复杂 的 网 状 
网 络 。 

message switching (消息 交换 ) ”一 种 交换 方式 。 首 先 在 两 个 设备 之 间 建 立 连 接 ， 一 个 设备 发 送 数据 到 
第 二 个 设备 ， 然 后 断 开 连 接 。 第 二 个 设备 保存 数据 直到 与 第 三 个 设备 建立 连接 ， 然 后 把 数据 发 送 
给 第 三 个 设备 。 重 复 这 样 的 过 程 直到 数据 到 达 目 的 地 。 

MIB (Management Information Base, 管理 信息 库 ) 由 管理 程序 收集 的 一 组 数据 , 用 来 分 析 网 络 性 能 或 
问题 。 管 理 程序 可 以 是 网 络 操作 系统 的 一 部 分 或 是 第 三 方 的 程序 。 

Micro Channel Architecture (MCA， 微 通道 总 线 ) IBM 的 个 人 计算 机 的 32 位 总 线 ，1987 年 引入 ， 后 
来 被 EISA 和 了 PCI 代 蔡 。 

Microsoft Certified Systems Engineer (MCSE， 微 软 认 证 的 系统 工程 师 ) 微软 公司 建立 的 专家 认证 系 
统 ， 用 来 证 明 一 个 人 对 微软 产品 ， 包 括 Windows NT 和 Windows 98 的 掌握 程度 。 

Microsoft Message Queueing (MSMQ， 微 软 消息 队列 ) 在 网 络 环境 下 使 用 的 一 个 API，MSMGQ 把 在 
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节点 之 间 传 输 的 消息 保存 在 一 个 队列 中 ， 当 与 目的 节点 的 连接 可 用 时 才 发 送 这 些 信息 。 

milestone (里 程 碑 ) 标明 一 个 工程 中 的 任务 或 任务 组 完成 的 标志 ， 用 来 衡量 工程 的 进展 情况 。 

modem (调制 解 调 器 ) 在 发 送 端 把 数字 信号 调制 得 到 模拟 信号 以 便 通 过 电话 线 传输 ， 而 在 接收 端 把 信 
号 解 调 得 到 数字 信和 号 的 设备 。 

modular Hub (模块 式 集线器 ) 一 种 在 底盘 上 提供 多 个 接口 的 集线器 。 与 PC 一 样 ， 模 块 式 集线器 有 
一 个 主板 ,主板 上 有 为 不 同 适 配 卡 预 留 的 插 模 ， 这 些 适 配 卡 可 以 连接 到 不 同类 型 的 集线器 、 路 由 
器 、 广 域 网 ， 还 可 以 连接 到 令 牌 环 和 以 太 网 的 主干 网 。 它 们 也 可 以 连接 到 插件 式 集线器 来 管理 工 
作 站 或 元 余 器 件 ， 如 附加 电源 。 

modular router (模块 式 路 由 器 ) 具有 多 个 插 槽 的 路 由 器 ， 通 过 使 用 不 同 的 接口 卡 或 其 他 设备 来 提供 
可 选 的 、 可 靠 的 网 络 间 操 作 能 力 。 

monitor( 监 视 器 ) 一 个 NLM， 通 过 一 系列 菜单 可 以 设置 网 络 接口 卡 、 协 议 绑 定 顺序 、 安 全 性 、 连 接 
和 其 他 许多 服务 器 参数 。 

multimode fiber (多 模 光 纤 ) 一 种 可 在 其 内 同时 传送 几 种 波长 的 光 的 光纤 ， 常 用 在 数据 网 中 。 多 模 光 
纤 比 单 模 光 纤 便宜 。 

multiple master domain model (多 主 域 模型 ) 一 种 组 织 Windows NT 域 的 方法 ， 其 中 两 个 或 多 个 主 域 
通过 建立 双向 委托 关系 来 管理 许多 资源 域 。 

multiplexer (多 路 复 用 器 ) 把 一 个 通道 划分 为 多 个 ， 用 来 传输 语言 、 数 据 或 其 他 信号 。 

multiprocessing (多 道 处 理 ) 把 任务 在 多 个 处 理 器 间 分 隔 以 加 速 指令 执行 的 技术 。 

multiprotocol network (多 协议 网 络 ) 使 用 一 个 以 上 协议 的 网 络 。 

Multistation Access Unite (MAU， 多 路 访问 单元 ) 在 令 牌 环 网 中 使 用 的 设备 ， 能 够 中 继 信号 ， 与 集 线 
器 功能 相当 。 
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name server (命名 服务 器 ) 一 个 包含 TCP/IP 主机 名 和 它们 关联 的 下 地址 的 数据 库 的 服务 器 。 命名 服 
务 器 提供 命名 解析 服务 ， 当 它 不 能 解析 P 地 址 时 ， 它 把 查询 转 到 上 一 级 的 服务 器 。 

name space (命名 空间 ) 包含 Intemet 上 的 了 P 地址 和 它们 对 应 的 主机 名 , 以 及 分 布 在 全 球 DNS 命名 服 
务 器 上 的 数据 库 。 

narrowband (窄带 ) 一 种 类 型 的 发 射频 率 ， 信 号 以 一 个 单一 频率 传送 。 电 台 和 电视 使 用 这 样 的 方法 ， 
因为 信号 容易 被 接收 和 解码 。 

Nbtstat 一 个 TCP/IP 中 用 来 查 错 的 工具 。 提供 NetBIOS 名 与 它 对 应 的 瑟 地 址 的 信息 。 如 果 知 道 一 个 

工作 站 的 NetBIOS 名 ， 就 可 以 使 用 它 的 Nbtstat， 得 到 它 的 他 地址 。 

NDS for NT Novell 公司 的 Windows NT 域 在 NWAdmin 中 以 一 个 客户 对 象 出 现 。 

NDS tree (NDS 树 ) 在 企业 环境 下 ，NetWare 把 资源 分 组 的 逻辑 表示 。 

needs assessment (需求 评估 ) 协议 中 的 改进 原因 和 目标 ， 从 而 判断 它 是 否 值得 或 必要 ， 从 而 说 明 改 进 
的 细节 。 

negative frame sequence checks ( 帧 校 验 序列 错 ) 接收 端 计 算 的 CRC 值 和 发 送 端的 CRC 值 不 匹配 。 
它 通 常 是 由 于 局 域 网 内 的 噪声 和 传输 接口 的 问题 ， 也 可 能 是 电缆 原因 造成 的 ， 如 果 出 现 的 频率 较 
高 ， 说 明 网 上 有 太 多 的 冲突 或 其 中 有 工作 站 持续 发 坏 帧 。 

NetBEUI (NetBIOS Enhanced User Interface， 增 强 型 NetBIOS 用 户 接口 ) 微软 公司 实现 的 与 IBM 
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NetBIOS 协议 兼容 的 协议 , NetBEUI 通过 添加 一 个 应 用 层 组 件 而 扩展 NetBIOS, NetBEUI 是 一 个 
快速 、 高 效 而 且 占用 很 少 资源 的 协议 。 提 供 优秀 的 纠 错 功能 ， 几 乎 不 要 求 手 工 配 置 。 

Netstat 一 个 TCP/IP 中 用 来 查 错 的 工具 。 它 显示 当前 TCP/IP 连接 的 信息 ， 它 也 显示 端口 号 ， 可 以 通 
过 它 查 看 服务 是 否 使 用 了 正确 的 端口 。 

NetWare 3.x 一 组 NetWare 版 本 ， 包 括 3.0、3.1、3.2。 

NetWare 4x 一 组 NetWare 版 本 ， 包 括 4.0、4.1、4.2。 

NetWare Administrator utility (NWAdmin) NetWare 图 形 化 管理 工具 ， 人 允许 管理 员 从 Windows 95、 
Windows 98 和 Windows NT Workstation 下 来 管理 NDS 树 。 

NetWare Core Protocol (NCP，NetWare 核心 协议 ) 一 个 IPX/SPX 协议 的 核心 协议 ， 处 理 客户 机 和 服 
务 器 之 间 的 服务 请 求 ， 如 文件 访问 或 打印 。 

NetWare Directory Services (NDS，NetWare 目录 服务 ) 管理 多 个 服务 器 和 它们 资源 的 系统 ， 包 括 用 
户 、 卷 、 组 、 登 录 界 面 和 打印 机 。NDS 模型 与 NT 下 的 域 模型 类 似 ， 但 更 容易 理解 。 在 NDS 中 ， 
每 个 网 络 资源 都 被 当 作 单 独 的 具有 特定 属性 的 对 象 来 对 待 。 
NetWare Loadable Modules (NLMs，NetWare 可 加 载 模块 ) 使 服务 器 能 够 运行 程序 和 服务 的 方法 。 
每 个 NLM 占用 服务 器 的 一 部 分 内 存 和 处 理 资源 ，NetWare 的 核心 允许 同时 运行 许多 NLM。 
network (网 络 ) 通过 某 种 传输 介质 (通常 是 线 或 电缆 ) 连 接 起 来 的 一 组 计算 机 或 其 他 设备 (如 打印 机 )。 
Network+(Net+) CompTIA 建立 的 专家 认证 系统 , 认证 很 大 范围 内 的 网 络 技术 , 如 对 协议 、 拓 扑 结构 、 
网 络 硬件 和 网 络 查 错 的 理解 。 

network analyzer( 网 络 分 析 仪 ) 手持 的 基于 硬件 的 工具 。 可 以 连接 到 网 络 上 来 解决 问题 。 通 常 工作 在 
OSI 模型 的 第 七 层 。 

network architect (网 络 架构 师 ) 一 个 专业 工作 者 ， 完 成 网 络 设计 任务 ， 从 选择 基本 器 件 (如 电缆 类 型 ) 
到 正确 设置 ， 使 这 些 组 件 正常 工作 (如 选择 正确 的 协议 )。 

Network Interface Card(NIC, 网 络 接口 卡 ) ”使 一 个 工作 站 连接 到 网 络 并 能 与 其 他 计算 机 通信 的 设备 。 
网 络 接口 卡 可 由 几 个 不 同 的 公司 制造 。 可 根据 工作 站 和 网 络 的 要 求 ， 有 一 系列 设置 。 

network layer (网 络 层 ) OSI 模型 的 第 三 层 。 网 络 层 把 网 络 地 址 翻译 成 物理 地 址 ， 并 解决 从 发 送 者 到 
接收 者 的 路 由 问题 。 

network layer addresses( 网 络 层 地 址 ) 在 OSI 模型 的 网 络 层 驻 留 的 地 址 , 可 以 构成 有 一 个 树 状 地 址 表 ， 
并 可 以 通过 操作 系统 工具 设置 。 

network monitor (网 络 监视 器 ) 一 种 软件 工具 ， 可 以 持续 监测 从 一 个 服务 器 或 工作 站 来 的 网 络 流量 。 
网 络 监视 器 通常 工作 在 OSI 模型 的 第 三 层 。 

network monitor (NetMon, 网 络 监视 器 ) 与 Windows NT Server 4.0 或 SMS 捆绑 的 一 个 网 络 监视 软件 ， 
它 能 完成 的 工作 包括 捕获 从 一 个 网 段 或 多 个 网 段 来 的 数据 , 捕获 从 一 个 特定 节点 来 的 或 发 往 某 个 
特定 节点 的 数据 帧 。 通 过 发 送 一 定数 量 和 类 型 的 数据 而 使 网 络 进 入 一 个 特定 的 状态 ， 检 测 其 他 正 
在 运行 的 NetMon 的 副本 ， 产 生 关 于 网 络 行为 的 数据 。 

Network News Transfer Protocol (NNTP， 网 络 消息 传输 协议 ) 支持 新 闻 组 协议 、 发 送 新 消息 和 不 同 
新 闻 服 务 器 之 间 传 输 文件 的 协议 。 

Network operating system (NOS， 网络 操作 系统 ) 运行 在 网 络 服务 器 上 的 软件 ,能 够 使 服务 器 管理 数 
据 、 用 户 、 组 、 安 全 性 、 应 用 程序 和 其 他 网 络 功能 。 最 流行 的 网 络 操作 系统 (NOS) 是 微软 的 Windows 
NT 和 Novell 的 NetWare。 
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network termination 1 (NT1， 网 络 终端 ) 在 ISDN 网 络 上 应 用 的 一 种 设备 ， 用 来 把 引入 的 双 绞 线 和 用 
户 的 ISDN 终端 设备 连接 起 来 。 

network termination 2(NT2) ”在 PRI 上 为 操作 多 条 ISDN 线 而 设 的 附加 设备 ， 多 条 ISDN 线 是 连接 在 
用 户 终端 和 当地 电话 公司 的 电话 线 之 间 的 。 

network transport systems (网 络 传输 系统 ) 用 于 定义 数据 打包 并 在 介质 上 传输 的 一 系列 规定 。 

network virus (网 络 病毒 ) 一 种 利用 网 络 协议 、 命 令 、 邮 件 程序 来 传播 的 病毒 。 虽 然 从 理论 上 讲 ， 所 
有 的 病毒 都 可 通过 网 络 传输 ， 但 是 网 络 病毒 却 是 专门 攻击 网 络 的 。 

NetXRay Network Associates 公司 的 网 络 分 析 器 软件 ， 可 以 进行 数据 捕获 和 分 析 ， 发 现 节点 ， 查 找 流 
量 趋势 、 历 史 并 能 进行 预测 。 

newsgroups( 新 闻 组 ) 一 种 类 似 于 E-mail 的 Internet 服务 。 提 供 了 一 种 发 送 消 息 的 方法 , 但 又 与 E-mail 
不 同 ， 可 以 从 一 个 用 户 同时 发 送 给 一 组 数目 可 以 很 大 的 用 户 。 

NFS(Network File System， 网 络 文件 系统 ) 一 个 客户 机 /服务 器 应 用 程序 ， 允 许 用 户 在 远程 机 上 浏览 、 
保存 或 更 新 文件 ， 就 好 像 在 本 地 机 一 样 。 可 以 用 来 安装 Linux。 

node( 节 点 ) 连 在 网 络 中 的 计算 机 或 其 他 设备 。 

noise (噪声 ) 不 规则 信号 或 干扰 ， 源 于 网 络 电缆 附近 的 电动 机 、 电 力 线 或 雷达 。 

nslookup( 一 个 TCP/IP 的 应 用 程序 ) 允许 用 户 通过 指定 的 瑟 地 址 来 查找 相应 网 络 节点 的 DNS 名 。 对 
确定 一 个 主机 是 否 配置 正确 或 解决 DNS 解析 问题 非常 有 用 。 

NIFS(New Technology File System， 新 技术 文件 系统 ) 微软 公司 主要 为 Windows NT Server 和 
Windows NT workstation 开发 的 文件 系统 。NTFS 集成 了 操作 文件 的 可 靠 性 和 压缩 能 力 ， 绝 大 多 
数 的 Windows NT Server 既 支 持 FAT 又 支持 NTFS。 


O 


object( 对 象 ) NetWare Nds 树 上 的 一 个 资源 。 一 个 对 象 可 以 代表 一 个 组 、 一 个 用 户 、 一 个 打印 阵列 、 
一 个 服务 器 卷 、 一 个 用 户 模板 和 一 个 邮箱 。 它 可 以 包含 或 不 包含 其 他 对 象 。 所 有 的 对 象 在 NDS 
中 可 以 集中 管理 。 

octet 组 成 卫 地 址 的 4 字 节 之 一 。 

one-way domain trust relationship ( 单 向 域 委托 关系 ) ”一 个 域 允许 另 一 个 域 的 用 户 访问 自己 的 资源 ， 
但 是 反 过 来 不 行 。 

online backup( 在 线 备 份 ) 在 Intemet 上 把 数据 备份 到 一 个 中 心 位 置 的 技术 。 

online UPS (在 线 式 UPS) 一 种 电源 ， 不 断 地 用 交流 电 给 电源 的 电池 充电 ， 而 电池 给 网 络 设备 供电 。 

Open Shortest Path First(OSPF， 最 近 优 先 协议 ) 组 成 RIP 的 一 些 限制 并 和 RIP 在 网 上 共享 的 路 
































协议 。 

open source software( 开 发 源码 软件 ) 一 个 用 来 描述 那些 在 分 发 上 没有 限制 ， 并 且 公 布 源 代码 的 软件 
的 词汇 。 

Open Systems Interconnection(OSD Model (开放 系统 互联 模型 ) ISO 组 织 在 20 世纪 80 年 代 发 展 的 ， 


用 来 理解 和 发 展 计算 机 通信 的 模型 。 它 把 网 络 模型 分 为 7 层 : 物理 层 、 数 据 链 路 层 、 网 络 层 、 传 
输 层 、 会 话 层 、 表 示 层 和 应 用 层 。 

Orange Book( 橙 皮 书 ) 美国 国防 部 在 1985 年 公布 的 计算 机 操作 系统 的 规定 。 

organizational unit 参考 Container Object。 


owner( 业 主 ) 对 工程 在 预算 内 按时 完成 负责 的 人 。 
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Packet Internet Groper(PING， 因 特 网 包 探测 器 ) 一 个 TCP/IP 查 错 工具 ， 它 可 以 确认 TCP/IP 是 否 安 
装 ， 是 否 绑 定 到 网 络 接口 卡 ， 是 否 配置 正确 以 及 能 否 与 其 他 计算 机 通信 。 使 用 ICMP 发 送 显示 请 
求 并 得 到 回答 信息 ， 从 而 判定 卫 地 址 是 否 有 效 。 

packet-filtering firewall( 包 过 滤 式 防火 墙 ) 一 个 工作 于 传输 层 和 数据 链 路 层 的 路 由 器 。 它 检查 每 个 数 
据 包 的 头 来 决定 是 否 是 授权 的 数据 包 。 如 果 是 授权 数据 包 就 把 它 发 往 目 的 地 址 ; 否则 过 滤 掉 。 包 
过 滤 式 防火 墙 也 叫 作 屏 蔽 防火 墙 。 

Packet switching( 包 交换 ) 一 种 交换 方式 ， 数 据 在 传输 之 前 先 打包 。 因 为 每 个 包 都 含有 目的 地 址 和 校 
验 信 息 ， 所 以 在 包 交 换 中 ， 数 据 包 可 以 通过 任何 一 条 路 径 到 达 目 的 地 。 

parallel backbone( 并 行 主干 ) 最 具 健 壮 性 的 企业 级 拓扑 结构 , 从 中 心路 由 器 到 每 个 网 段 都 有 不 止 一 个 





连接 。 
parity( 奇 偶 校 验 ) 一 种 用 来 验证 数据 完整 性 的 机 制 ， 通 过 把 所 存 的 位 计算 得 到 一 个 奇 或 偶 的 值 来 
完成 。 


parity error checking( 奇 偶 校 验 检查 ) ”比较 从 磁盘 读 来 的 数据 的 奇偶 性 与 系统 所 使 用 奇偶 性 的 过 程 。 

partial synchronization( 部 分 同步 ) 一 种 类 型 的 同步 ， 只 将 用 户 账户 信息 改变 了 的 部 分 在 域 控制 器 之 
间 进 行 传递 。 也 就 是 说 ， 主 域 控制 器 (PDC) 和 备份 域 控制 器 (BDC) 发 现 了 它们 数据 间 的 差异 并 解 
决 的 过 程 ， 部 分 同步 是 自动 发 生 的 。 

passive hub( 被 动 式 集线器 ) 在 网 上 简单 地 放大 所 传输 数字 信号 的 集线器 。 

patch( 补 本 ) 对 软件 程序 一 部 分 的 升级 ， 经 常 是 由 软件 供应 商 发 布 的 。 以 便 解决 软件 代码 中 的 问题 或 
增加 更 多 功能 。 

patch cable( 转 接 电缆 ) “一段 比较 短 的 两 头 都 有 转 接头 的 双 绥 线 电缆 (一 般 为 3 一 50 英尺 ), 可 用 于 把 网 
络 设备 连接 到 数据 口 。 

Patch panel( 插 口 面 板 ) 安装 在 墙 上 的 面板 ， 上 面 有 供 数据 接收 模块 的 交叉 电缆 插入 的 接口 。 

PC Card 参考 PCMCIA。 

PCMCIA 20 世纪 90 年 代 早期 由 国际 个 人 电脑 存储 组 织 提供 ， 用 来 连接 手持 电脑 部 件 的 接口 。 
PCMCIA 提供 的 插 槽 可 以 连接 Modem 卡 、 网 络 接口 卡 、 外 接 硬盘 或 CD-ROM 卡 。 

Peer to peer communication( 点 对 点 通信 ) 网 络 计算 机 使 用 一 根 电 缆 进 行 通 信 的 简单 方法 。 在 点 对 点 
通信 中 ,没有 一 台 计 算 机 有 比 其 他 计算 机 更 高 的 权限 ， 所 有 的 计算 机 都 对 等 地 与 其 他 计算 机 共享 
文件 。 

per seat( 每 客户 ) 一 种 Windows NT Server 的 授权 模式 , 允许 限定 数目 的 客户 端 同时 访问 服务 器 (数目 
取决 于 购买 Windows NT Server 时 的 授权 协议 )。 授权 限制 不 是 对 授权 客户 端的 而 是 限定 同时 连接 
的 数目 。 

了 Peripheral Component Interconnect(PCI， 外 围 器 件 互联 总 线 ) 20 世纪 90 年 代 提 出 的 32 位 或 64 位 
总 线 。 新 生产 的 网 络 接口 卡 几乎 都 采用 PCI 总 线 。 它 比 ISA、MCA、EISA 都 要 短 ， 但 却 有 快 得 
多 的 数据 传输 能 力 。 

Phase( 相 位 ) 对 波 传播 的 一 种 度量 。 可 通过 在 时 间 上 和 对 其 他 波 进 行 对 比 得 到 。 

physical layer( 物 理 层 ) OSI 模型 的 最 底层 或 第 一 层 。 物 理 层 包含 网 络 的 物理 介质 ， 如 电缆 和 接头 。 

physical memory( 物 理 内 存 ) ”安装 在 计算 机 主板 上 为 计算 机 提供 专用 存储 的 芯片 (与 虚拟 内 存 相 
对 应 )。 
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Physical topology( 物 理 拓扑 ) 网 络 的 物理 结构 。 物 理 拓扑 从 一 个 全 面 的 角度 描述 网 络 ， 它 不 定义 设备 
连接 方法 或 地 址 。 物 理 拓扑 分 成 3 个 基本 拓扑 : 总 线 型 、 星 型 和 环 型 ， 这 些 基 本 的 拓扑 可 以 互相 


组 合 形成 复杂 的 拓扑 结构 。 
pilot network( 原 型 网 络 ) 一 种 代表 大 型 网 络 的 小 型 网 络 。 它 可 以 用 来 评价 网 络 改变 或 增加 设备 对 网 
络 的 影响 。 


pipe( 管 道 ) 一 种 UNIX 系统 工具 ， 它 可 以 使 用 户 连接 多 个 命令 从 而 形成 一 个 新 的 命令 ， 以 实现 系统 
没有 的 功能 。 它 是 UNIX 系统 最 强 有 力 的 工具 之 一 。 

pipe line( 管 道行 一 系列 由 管道 符 连 接 起 来 的 多 个 UNIX 命令 。 

Plain old telephone service(POTS， 旧 式 电话 服务 ) 参考 PSTN。 

plenum( 通 气 层 ) 在 楼 板 和 天 花 板 之 间 的 区 域 。 

point of presence(POP， 接 入 点 或 连接 点 ) 两 个 电话 系统 (如 长 途 载波 电话 与 一 个 本 地 电话 公司 , 或 者 
本 地 载波 电话 与 ISP 设备 ) 相 交 的 地 方 。 

Point-to-Point Protocol(PPP， 点 对 点 协议 ) ”一 种 可 以 使 工作 站 通过 串 行 接口 接 到 服务 器 上 的 通信 协 
议 。PPP 支持 多 个 网 络 层 协议 ， 可 以 使 用 同步 或 异步 通信 ， 且 不 需要 在 客户 端 工作 站 上 进行 很 多 
设置 。 

Point-To-Point Tunneling Protocol(PPTP， 点 对 点 隧道 协议 ) 由 微软 发 展 的 第 二 层 协 议 ， 它 使 PPP 可 
以 在 nternet 上 以 传输 标准 他 包 的 形式 传输 任何 类 型 的 数据 。 PPTP 支持 加 密 、 验 证 和 由 RAS 提 
供 的 局 域 网 访问 。 使 用 PPTP， 用 户 可 以 拨号 到 他 们 的 ISP， 然 后 通过 Internet 来 访问 他 们 公司 的 
局 域 网 ， 而 不 必 拨 号 访问 服务 器 。 

polymorphic virus( 变 形 病毒 ) 一 种 类 型 的 病毒 。 每 次 传输 到 一 个 新 系统 时 它 都 会 改变 其 特点 (如 字 节 
安排 、 大 小 及 内 容 命令 )， 使 它 更 难以 辨认 。 

port( 端 口 ) 一 个 主机 地 址 ， 在 这 个 地 址 上 一 个 应 用 程序 可 以 输入 数据 。 

了 Post Office Protocol(POP， 邮 局 协议 ) 一 个 TCP/IP 的 子 协议 。 提 供 E-mail 消息 的 集中 存放 ， 类 似 于 
在 传统 邮政 系统 中 的 邮局 ， 信 件 被 投递 之 前 都 存放 在 邮局 。 

predecessors( 前 趋 ) 在 一 个 工程 中 必须 在 别 的 任务 开始 之 前 完成 的 任务 。 

presentation layer( 表 示 层 ) OSI 模 型 的 第 六 层 , 作用 相当 于 应 用 程序 和 网 络 之 间 的 一 个 翻译 。 在 这 个 
层 上 , 数据 根据 所 使 用 网 络 的 类 型 被 表示 为 网 络 可 以 理解 的 格式 。 表示 层 还 管理 数据 的 加 密 和 解 
密 ， 如 加 密 系统 密码 。 

Pretty Good Privacy(PGP， 更 好 地 保密 隐私 ) 一 个 基于 密 匙 的 、 使 用 两 步 验证 过 程 的 E-mail 加 密 
系统 。 

Primary Rate ISDN(PRI, 基本 速率 ISDN) 一 种 使 用 23 个 数据 通道 和 一 个 64kb/s 数据 通道 的 ISDN， 
经 常 被 表示 为 23B+D。PRI 在 个 人 用 户 中 不 如 BRI 用户 普遍 , 它 主 要 用 在 商业 或 公司 等 需要 较 大 
带宽 的 地 方 。 

primary domain controller(PDC， 主 域 控制 器 ) 一 台 集 中 管理 全 域 账号 和 安全 信息 的 计算 机 。 一 个 域 
中 只 能 有 一 个 主 域 控制 器 (PDC)。 

Print services( 打 印 服务 ) 一 种 允许 网 上 多 个 用 户 共享 打印 机 的 网 络 服务 。 

process management( 进 程 管理 ) 以 一 种 系统 的 方法 计划 、 实 施 和 完成 任务 的 步骤 。 在 工程 实现 过 程 
中 可 以 被 管理 的 进程 包括 变换 、 支 持 、 培 训 、 代 表 和 问题 解决 。 

project management( 项 目 管理 ) 对 资源 、 人 员 、 预 算 和 其 他 方面 进行 管理 ， 以 使 在 给 定 约束 的 条 件 
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下 完成 任务 的 实践 行为 。 

Project plan( 项 目 计划 ) ”有 关 一 个 项 目 管理 细节 的 组 织 方法 。 有 些 项 目 计 划 是 通过 软件 实现 的 ， 如 微 
软 的 Microsoft Project。 

promiscuous mode (混合 模式 ) 网 络 接口 卡 的 一 种 特性 。 它 允许 网 络 接口 卡 为 一 个 设备 驱动 程序 截获 
所 有 在 网 上 传输 的 帧 ， 而 不 仅仅 是 以 自己 为 目标 的 帧 。 

promote( 提 升 ) 微软 的 一 种 术语 。 指 一 个 域内 提升 一 个 服务 器 权限 的 过 程 。 例 如 ， 如 果 一 个 主 域 控制 
器 (PDC) 失 败 ， 管 理 员 也 可 以 把 一 台 备份 域 控制 器 (BDC) 提 升 为 主 域 控制 器 (PDC)。 

proprietary UNIX( 专 用 UNIX) UNIX 的 实现 方法 ， 其 中 仅 根据 从 The Santa Cruz Operation 购买 授权 
副本 的 情况 来 决定 原 码 是 否 可 用 (成 本 高 达 数 百 万 美元 )。 

Protected mode( 保 护 模式 ) NetWare 的 一 种 运行 形式 ， 它 在 与 操作 系统 相隔 离 的 内 存 区 域内 运行 服 
务 。 在 保护 模式 下 运行 服务 可 以 防止 有 的 服务 使 服务 器 失败 。 在 保护 模式 下 ， 服 务 器 及 支持 的 程 
序 不 会 影响 系统 进程 。 

Protocol( 协 议 ) ”网络 用 来 传输 数据 的 规则 ， 协 议 保证 数据 完整 、 顺 序 、 无 错 地 在 网 络 节点 之 间 传输 。 

Proxy server( 代 理 服务 器 ) 一 种 运行 代理 协议 的 网 络 主机 。 代 理 服务 器 也 称 网 关 。 

proxy service( 代 理 服务 ) 一 种 运行 于 网 络 主机 的 程序 。 作 为 网 络 内 部 和 外 部 的 接口 , 监视 所 有 进出 网 
络 的 流量 ， 对 外 部 网 络 提供 一 个 他 地址， 而 不 是 把 整个 局 域 网 的 下 地 址 暴露 给 外 部 。 

PSTN(Public Switched Telephone Network， 公 用 电话 交换 网 ) 由 一 般 电话 线 组 成 的 网 络 ， 已 经 工作 了 
近 100 年 ， 而 且 现在 许多 家 庭 还 在 使 用 。 

punch-down block( 下 行 块 ) 一 块 面板 ， 上 有 供 工作 站 电缆 连接 的 插头 。 

PVC(Private Virtual Circuit， 个 人 虚拟 电路 ) 一 种 与 专线 相对 的 点 对 点 的 连接 ， 数 据 可 能 经 过 多 条 不 
同 路 径 到 达 目 的 地 。X.25、 帧 中 继 和 某 些 类 型 的 ATM 使 用 PVC。 


R 


radio frequency(RF， 射 频 ) 一 种 依赖 于 特殊 的 频率 广播 的 数据 传输 方式 ， 与 电视 或 电台 的 工作 方法 
相同 。RF 可 以 使 用 宽带 或 窄带 技术 。 

radio frequency interference (RFI， 射 频 干扰 ) 一 种 类 型 的 干扰 ， 由 马达 、 电 力 线 、 电 视 、 复 印 机 、 
日 光 灯 或 电台 和 电视 台 产 生 。 

RAID Level 0 (RAID 0) RAID 技术 的 一 种 ， 数 据 以 64KB 大 小 的 块 均匀 分 布 在 磁盘 阵列 中 。 

RAID Level 1 (RAID 1) RAID 技术 的 一 种 ， 通 过 使 用 磁盘 镜像 来 提供 数据 元 余 ， 当 数据 写 入 一 个 磁 
盘 时 自动 在 另 一 个 磁盘 上 保留 备份 。 

RAID Level 3(RAID 3) RAID 技术 的 一 种 ， 使 用 磁盘 条 带 化 ， 把 奇偶 校 验 位 写 在 一 个 单独 的 磁盘 上 。 

RAID Level SRAID 5) 当今 最 流行 的 ， 提 供 最 好 容错 性 能 的 数据 存储 技术 。RAID 5 把 数据 分 成 小 块 
写 在 多 个 磁盘 上 ， 同 时 也 把 奇偶 校 验 信息 写 在 多 个 磁盘 上 。 

real-time (实时 操作 系统 ) 一 种 操作 系统 ， 它 最 少 包括 两 种 特征 : 对 外 界 事件 的 感知 能 力 (如 感知 温度 
的 变化 ) 和 对 这 些 事件 在 可 预测 时 间 内 的 反应 的 能 力 (如 在 3ms 内 打开 热机 )。 

reassembly (重组 ) 把 分 段 的 数据 块 重新 组 织 起 来 的 过 程 。 

redundancy (元 余 ) 使 用 一 个 以 上 的 部 件 存储 、 处 理 、 传 输 数据 。 

Redundant Array of Inexpensive Disks (RAID， 廉 价 磁盘 元 余 阵 列 ) 一 种 服务 器 的 元 余 技 术 ， 使 用 多 
个 物理 磁盘 或 逻辑 磁盘 保证 数据 的 完整 性 和 访问 效率 。 有 些 RAID 设计 能 提高 存储 器 容量 和 系统 
性 能 。 参 考 disk striping( 磁 盘 条 带 化 ) 和 disk mirroring( 磁 盘 镜像 )。 
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regeneration (再 生 ) 重新 传输 一 个 数字 信号 的 过 程 。 再 生 与 放大 不 同 , 它 只 重复 信号 ,噪声 并 不 会 
积累 。 

release (释放 ) ”中断 一 个 DHCP 租用 的 行为 。 

remote access (远程 访问 ) 给 雇员 、 通 信 提 供 者 或 远程 供应 商 提供 通过 远程 访问 服务 器 访问 一 个 组 织 





内 部 的 局 域 网 或 广域网 的 能 力 。 
remote access server (远程 访问 服务 器 ) 用 来 提供 多 个 用 户 拨 入 局 域 网 或 广域网 的 硬件 和 软件 的 
人 


remote access service (RAS, 远程 访问 服务 ) 最 简单 的 拨 入 服务 器 之 一 , 这 个 软件 包含 在 Windows NT 
Server 中 。 注 意 “RAS” 发 音 为 “razz”。 

Remote Authentication Dial-In User Service (RADIUS， 远 程 拨 入 用 户 验证 服务 ) 为 网 络 访问 服务 器 
(可 能 为 Windows NT 或 Novell 远程 访问 服务 ) 提 供用 户 身份 验证 的 一 台 服 务 器 。 

remote computer( 远 程 计算 机 ) 通过 网 络 连接 工作 或 控制 的 计算 机 。 

remote control( 远 程控 制 ) 一 种 远程 访问 的 解决 方案 ， 远 程 用 户 拨 入 一 台 直 接连 接 在 局 域 网 上 的 工作 
站 ， 运 行 于 该 工作 站 和 远程 用 户 计 算 机 上 的 软件 允许 用 户 接管 该 工作 站 。 

remote node( 远 程 节点 ) 直接 拨号 到 一 个 局 域 网 的 远程 访问 服务 器 的 一 台 客 户 机 , LAN 把 该 节点 与 其 
他 点 同样 对 待 ， 允 许 远程 用 户 完 成 他 或 她 在 办 公 室 中 同样 的 工作 。 

remote user( 远 程 用 户 ) 工作 于 一 台 在 地 理 上 不 同 于 局 域 网 服务 器 的 计算 机 上 的 人 。 

repeater( 中 继 器 ) 一 种 用 来 重生 和 放大 模拟 或 数字 信号 的 连接 设备 。 

resolver( 解 析 者 ) 任何 需要 在 Internet 上 查找 信息 的 主机 。 

resource record( 资 源 记录 ) 在 一 台 命名 服务 器 上 的 DNS 数据 库 中 存储 的 元 素 ， 包 含 TCP/IP 主机 名 
和 它们 的 下 地 址 信息 。 

restore (恢复 ) 在 文件 丢失 或 被 删除 后 从 备份 中 重新 复制 的 过 程 。 

Reverse Address Resolution Protocol (RARP， 道 向 地 址 解析 协议 ) 逆向 的 ARP。RARP 允许 客户 机 
发 送 一 个 包含 自己 MAC 地 址 的 广播 信息 以 得 到 下 地址 。 

ring topology( 环 型 拓扑 ) 一 种 网 络 设计 , 每 个 节点 与 两 个 最 近 节 点 相连 , 使 整个 网 络 组 成 一 个 环 ， 数 
据 在 环 中 单 向 传输 , 每 个 工作 站 接收 并 应 答 发 送 给 它 的 包 , 然后 把 包 发 送 给 环 中 的 下 一 个 工作 站 。 

ring WAN topology( 环 型 广域网 拓扑 ) 一 种 广域网 拓扑 ， 每 个 站 点 与 另外 两 个 站 点 相连 ， 使 整个 广 域 
网 组 成 一 个 环 型 。 这 种 结构 与 局 域 网 中 的 环 型 拓扑 类 似 ， 不 同 之 处 在 于 广域网 拓扑 连接 的 是 两 个 
远程 站 点 ， 而 局 域 网 环 型 拓扑 连接 的 是 本 地 节点 。 

risers( 上 行 线 ) 提供 楼 层 之 间 垂 直 连 接 的 主干 网 电缆 。 

root(root 用 户 ) 一 个 很 高 权限 的 用 户 ID， 有 权 建 立 、 删 除 、 改 变 、 移 动 、 读 写 或 执行 文件 。 这 个 用 
语 可 以 指 UNIX 网 络 的 管理 员 。 

root server( 根 服务 器 ) 一 台 由 InterNIC 维护 的 域名 服务 器 , 决定 最 高 层 的 域名 , 如 那些 以 .com.、.edu、 .net、.us 
等 为 后 级 的 。InterNIC 在 全 世界 维护 13 台 根 服务 器 。 

routable( 可 路 由 的 ) 可 以 在 多 个 网 上 传输 的 协议 ， 因 为 它们 携带 可 被 路 由 器 处 理 的 网 络 层 地 址 信息 。 

route (路 由 ) 根据 地 址 、 应 用 模型 或 子 网 的 可 用 性 在 网 间 传 输 数据 。 

router( 路 由 器 ) 一 个 可 以 连接 多 个 以 不 同 的 传输 速率 和 不 同 的 协议 运行 的 局 域 网 或 广域网 的 多 端口 
设备 。 另 外 ， 路 由 器 可 以 判定 数据 传输 的 最 佳 路 径 ， 也 可 以 完成 一 些 高 级 管理 功能 。 路 由 器 工作 
在 OSI 的 第 三 层 或 更 高 层 ， 它 们 是 智能 的 、 与 协议 无 关 的 设备 。 
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routers( 路 由 器 组 ) 连接 不 同 网 段 ， 根 据 数据 帧 中 包含 的 信息 智能 地 传输 数据 的 设备 组 。 

Routing Information Protocol(RIP， 路 由 信息 协议 ) 最 古老 的 但 如 今 还 在 广泛 使 用 的 路 由 协议 。 与 其 
他 路 由 协议 相 比 ，RIP 较 慢 而 且 安 全 性 较 差 。 

Routing Protocols( 路 由 协议 ) 路 由 器 之 间 传输 信息 的 方法 。 路 由 协议 判定 数据 在 节点 之 间 的 最 佳 路 
径 ， 它 们 与 可 路 由 协议 如 TCP/IP 和 IPX/SPX 不 同 ， 尽 管 它们 可 能 工作 在 可 路 由 协议 上 。 

routing switch( 路 由 交换 机 ) ”第 三 层 或 第 四 层 交 换 机 的 别称 ， 它 可 以 与 路 由 器 或 交换 机 协同 工作 ， 因 
而 可 以 处 理 从 第 二 层 到 第 四 层 的 数据 。 

runts ” 比 传 输 介质 规定 的 最 小 尺寸 还 要 小 的 数据 包 ， 如 任何 小 于 64B 的 以 太 网 数据 包 都 被 认为 是 一 


个 runt。 
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Samba 一 个 开放 源码 软件 包 ， 提 供 完 全 类 似 Windows NT 风格 的 文件 和 打印 机 共享 工具 。 

schema 一 个 网 络 罗 辑 设计 的 参考 ， 一 个 在 NDS 树 的 产生 、 使 用 、 对 象 设计 、 层 次 规则 和 策略 (如 安 
全 水 平 ) 等 方面 具有 指导 作用 的 模式 。 

screening firewall 参见 packet-filtering firewall。 

SDH(Synchronous Digital Hierarchy， 同 步 数 字 树 ) 国际 的 SONET 等 价 物 。 

Secure Sockets Layer(SSL， 安 全 套 接 层 ) 当 Web 页 在 Intemet 上 传输 时 对 其 加 密 的 一 种 方法 。 

security audit( 安 全 审查 ) 对 一 个 组 织 的 安全 防范 的 评价 , 安全 审查 应 该 最 少 每 日 (推荐 为 每 刻 钟 ) 进 行 
一 次 。 对 每 个 发 现 的 隐患 ， 要 衡量 其 严重 性 并 找 出 与 其 相 类 似 的 隐患 。 

security auditing( 安 全 审查 ) 在 网 络 上 衡量 现在 的 安全 性 ， 并 且 当 崩溃 发 生 时 通知 管理 员 。 

segment( 网 段 ) 在 局 域 网 中 与 其 他 局 域 网 部 分 隔离 的 一 部 分 ， 共 享 一 个 固定 的 传输 容量 。 

segmentation( 分 段 ) 当 能 处 理 较 大 数据 单元 的 网 段 发 送 数据 到 只 能 处 理 较 小 数据 单元 的 网 段 时 把 数 
据 单元 的 长 度 变 小 的 过 程 。 

self-healing( 自 适应 ) 双环 拓扑 的 一 种 特征 ， 允 许 当主 环 失 败 时 自动 在 备份 环 上 重 传 。 

Sequence Packet Exchange(SPX， 序 列 包 交换 ) IPX/SPX 协议 栈 的 核心 协议 。 SPX 是 属于 OSI 模型 中 
的 传输 层 的 协议 ， 与 IPX 协同 工作 ， 保 证 数据 完整 、 顺 序 无 错 地 传输 。 

sequencing( 序 列 ) 给 每 一 块 数据 赋予 一 个 序列 号 ， 从 而 可 以 使 接收 方 的 传输 层 能 根据 序列 号 以 正确 





的 顺序 重组 数据 。 
serial backbone( 串 行 主干 网 ) 最 简单 的 主干 网 类 型 , 由 两 个 或 多 个 集线器 相互 之 间 用 一 根 电缆 连接 
组 成 。 


Serial Line Internet Protocol(SLIP， 串 行 Internet 协议 ) ”使 一 个 工作 站 与 一 台 服 务 器 通过 一 条 串 行 线 
连接 起 来 的 通信 协议 。SLIP 只 支持 异步 通信 和 他 传 输 ， 并 且 在 客户 端 需 要 更 多 的 配置 。 

server( 服 务 器 ) 在 网 上 管理 共享 资源 的 计算 机 。 服务 器 通常 比 客户 机 拥有 更 强大 的 处 理 能 力 、 更 多 的 
内 存 和 硬盘 空间 ， 它 们 运行 的 网 络 操作 系统 NOS)， 不 但 能 管理 数据 ， 而 且 能 够 管理 用 户 、 组 、 
安全 性 和 应 用 程序 。 

server-based network( 基 于 服务 器 的 网 络 ) 使 用 特殊 的 计算 机 (文件 服务 器 ) 来 为 其 他 的 计算 机 提供 数 
据 和 通信 的 网 络 。 

server clustering (服务 器 集群 ) 一 种 容错 技术 ， 把 多 个 服务 器 连接 在 一 起 ， 作 为 一 个 单独 的 服务 器 。 
在 这 种 配置 中 , 集群 服务 器 间 分 配 处 理 任务 , 对 用 户 而 言 就 像 一 台 服 务 器 。 如果 一 台 服 务 器 失败 ， 
其 余 服 务 器 会 自动 接管 它 的 数据 事务 和 存储 任务 。 
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server console (服务 器 控制 台 ) NetWare 服务 器 上 对 网 络 管理 员 的 主要 接口 。 与 Windows NT 不 同 ， 
NetWare 服务 器 的 界面 不 是 全 图 形 化 的 。NetWare 4x 只 提供 基于 文本 的 菜单 ，NetWare 5.0 允许 
用 户 既 可 以 通过 文本 方式 也 可 以 通过 图 形 方式 来 访问 命令 。 

server mirroring (服务 器 镜像 ) 一 种 容错 技术 。 一 台 服 务 器 把 自己 的 事务 和 数据 完全 复制 在 另 一 个 服 
务 器 上 ,服务 器 镜像 要 求 在 两 台 服 务 器 之 间 和 两 台 服务 器 上 运行 的 软件 之 间 建 立 连接 ， 以 便 两 台 
服务 器 保持 同步 ， 如 果 一 台 服 务 器 失败 ， 另 一 台 会 接续 它 的 工作 。 

Service Access Point(SAP， 服 务 访问 点 ) ”以 太 网 的 一 种 特征 ， 用 来 标识 一 个 使 用 LLC 协议 的 节点 或 
内 部 进程 。 每 个 源 节点 和 目的 节点 之 间 的 进程 需要 一 个 唯一 的 SAP。 

Service Advertising Protocol(SAP， 服 务 器 广告 协议 ) IPX/SPX 协议 的 一 个 核心 协议 ， 工 作 在 OSI 模 
型 的 应 用 层 、 表 示 层 、 会 话 层 和 传输 层 ， 并 且 直 接 运 行 于 IPX 之 上 。NetWare 服务 器 和 路 由 器 通 
过 SAP 来 向 全 网 通告 自己 的 服务 。 

service pack (服务 补丁 Windows NT 的 重要 补丁 。 

services (服务 ) 网 络 提供 的 特征 。 

session (会 话 ) 在 两 部 分 之 间 交 换 数据 的 连接 。 经 常用 于 描述 终端 和 主干 之 间 的 连接 。 

session layer (会 话 层 ) OSI 模型 的 第 五 层 。 会 话 层 在 网 络 上 的 两 个 节点 之 间 建 立 并 保持 通信 ， 可 以 被 
认为 是 网 上 的 “交通 警察 ”。 

sheath (绝缘 层 ) ”电线 的 外 层 或 包 庄 的 绝缘 皮 。 

shell (外 壳 ) 命令 执行 器 的 别名 。 

shielded twisted-pair (STP， 屏 蔽 双 绞 线 ) 一 种 类 型 的 电线， 由 一 对 相互 扭 绞 的 线 组 成 ， 线 的 外 面包 
了 一 层 金属 屏蔽 层 ， 屏 蔽 的 作用 像 天 线 一 样 把 噪声 转化 为 电流 (假设 电缆 正确 地 接地 )， 这 个 电流 
产生 一 个 与 双 绞 线 内 电流 大 小 相等 、 方 向 相反 的 电流 。 在 屏蔽 网 上 的 噪声 镜像 双 绞 线 的 噪声 ， 并 
相互 抵消 。 

signal bounce (信号 反射 ) 在 一 个 总 线 网 上 ， 信 号 在 两 个 端 之 间 无 休止 传播 的 现象 。 在 每 端 使 用 509 
的 电阻 能 够 阻止 信号 反射 。 

signal level (信号 电 平 ) 一 个 了 载波 的 ANSI 标准 ， 规 定 物理 层 电信 号 的 特征 。DSO 等 价 于 一 个 数据 
或 语音 通道 ， 其 他 信号 电 平 是 DSO 的 整数 倍 。 

signature scanning( 特 征 扫描 ) 通过 比较 文件 内 容 和 已 知 病毒 特征 (病毒 的 特征 代码 ) 来 决定 该 文件 是 








否 有 病毒 。 

simple installation( 简 单 安装 ) 一 个 NetWare 的 安装 选项 ， 其 中 最 常用 的 安装 内 容 被 选中 ， 而 且 耗 时 
比 自选 安装 要 少 。 

Simple Mail Transfer Protocol (SMTP， 简 单 邮件 传输 协议 ) TCP/IP 的 子 协议 ,负责 在 E-mail 服务 器 
之 间 传 输 信息 。 

Simple Network Management Protocol (SNMP， 简 单 网 络 管理 协议 ) 用 来 管理 TCP/IP 网 络 设备 的 通 
信 协 议 。 

single domain model ( 单 域 模型 最 简单 的 Windows NT 域 模型 ， 由 一 个 服务 、 一 个 组 织 的 所 有 用 户 
和 资源 的 域 构成 。 


single-mode fiber ( 单 模 光 纤 ) 一 种 类 型 的 光纤 ,使 用 单一 频率 的 光纤 从 一 端 到 另 一 端 传输 数据 。 数 据 
在 单 模 光 纤 中 比 在 多 模 光 纤 中 传输 更 快 、 更 远 ， 但 单 模 光 纤 相当 贵 。 

single point of failure (单独 失败 点 ) 在 网 络 上 的 一 个 地 方 ， 如 果 一 个 错误 在 此 发 生 ， 数 据 传 输 将 中 断 
且 不 能 自动 恢复 。 
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sneakernet( 人 工 传递 网 络 ) 没有 网 络 时 数据 交换 的 唯一 方法 , 要 求 把 数据 复制 到 一 张 软盘 , 把 软盘 带 
到 另 一 台 计 算 机 ， 然 后 把 软盘 的 数据 备份 到 此 计算 机 。 

sniffer (网 络 探测 器 ) 一 台 装 有 特殊 网 络 接口 卡 和 网 络 分 析 软 件 的 手提 电脑 。 与 装 有 网 络 监视 工具 的 
手提 电脑 不 同 ， 它 一 般 不 能 用 于 其 他 的 目的 。 因 为 它 并 不 依赖 于 像 Windows 之 类 的 网 络 操作 系 
统 (NOS)。 

social engineering (保安 员 ) 管理 与 网 络 安全 环境 和 系统 访问 有 关 的 问题 。 

socket ( 套 接 ) ”赋予 在 一 台 主机 上 运行 的 进程 一 个 逻辑 地 址 ， 它 组 成 一 个 在 主机 和 客户 机 之 间 的 虚拟 
连接 。 

soft skills( 软 技能 ) 像 客 户 关系 、 领 导 才 能 和 独立 性 之 类 难以 测量 ， 但 又 很 重要 的 技能 。 

software distribution (软件 分 发 ) 把 一 个 数据 文件 或 程序 自动 从 服务 器 传 到 客户 机 的 过 程 。 

SONET (Synchronous Optical Network， 同 步 光纤 网 ) 一 种 广域网 技术 ， 使 用 与 工 载波 相同 的 时 分 复 
用 方法 ， 提 供 从 64kb/s 一 2.4Gb/s 的 数据 传输 。SONET 是 在 北美 、 欧 洲 、 亚 洲 之 间 进 行 广域网 连 
接 时 的 最 佳 选择 。 因 为 它 可 以 直接 连接 不 同 的 标准 、 不 同 的 国家 。 

Source Route Bridging ( 源 路 由 桥 ) 在 大 部 分 令 牌 环 网 络 中 使 用 的 桥接 方法 。 

spike 在 衡量 网 络 性 能 时 的 一 个 单个 的 跳 变 。 

sponsors (赞助 商 ) 一 个 负责 诸如 支持 工程 、 提 高 预算 、 同 意 工 程 延期 、 与 提供 商谈 判 等 的 人 。 

spread spectrum ( 扩 频 ) 一 种 类 型 的 射频 传输 ， 使 用 低 电 平 的、 扩展 在 多 个 频率 的 信号 。 扩 频 比 一 般 














的 窄带 传输 安全 性 高 。 

stackable hub ( 堆 受 式 集线器 ) 一 种 类 型 的 集线器 ， 设 计 用 来 与 其 他 的 集线器 相互 连接 而 组 成 一 个 逻 
辑 上 更 大 的 集线器 。 

stakeholder 任何 被 一 个 工程 所 影响 的 人 ， 无 论 是 有 益 还 是 有 害 ， 可 以 是 工程 的 参与 者 、 用 户 、 管 理 
者 或 设备 提供 商 。 

standalone computer( 独 立 的 计算 机 ) 一 台 只 使 用 自己 本 地 磁盘 上 的 程序 或 数据 而 不 连接 到 网 络 上 的 
计算 机 。 

standalone hub( 独 立 的 集线器 ) 一 种 设计 只 用 来 为 一 组 计算 机 服务 而 与 网 络 的 其 余部 分 相隔 离 的 集 
线 器 ， 这 种 集线器 可 以 通过 同 轴 电线 、 光 纤 或 双 绞 线 与 其 他 集线器 相连 ,一般 不 用 于 树 型 或 链 式 


网 络 。 

standards (标准 ) 包含 技术 定义 和 其 他 精确 标准 ， 用 来 指导 或 保证 物质 、 产 品 、 过 程 和 服务 能 达到 设 
计 目 标的 文档 。 

standby UPS (后 备 式 UPS ) 通过 在 电源 掉 电 时 立即 切换 到 用 电池 供电 ， 从 而 为 设备 提供 持续 的 电源 
的 UPS。 当 电源 恢复 时 ， 旁 路 式 UPS 又 切换 回 用 交流 电源 供电 。 

star topology ( 星 型 拓扑 ) 一 种 类 型 的 物理 拓扑 ， 每 个 网 络 中 的 节点 都 连接 到 一 个 中 心 设备 (如 集 线 
器 )。 在 星 型 拓扑 中 ， 每 个 单独 的 电缆 都 只 连接 两 个 节点 ， 所 以 一 个 电缆 的 问题 只 会 影响 两 个 节 
点 。 节 点 把 数据 发 送 到 中 心 集线器 ， 然 后 由 中 心 集线器 把 数据 发 送 到 网 络 的 其 他 地 方 。 

star WAN topology ( 星 型 广域网 拓扑 ) 与 局 域 网 中 的 星 型 网 络 拓扑 非常 相似 的 一 种 广域网 技术 , 一 个 
单独 的 站 点 作为 中 心 连接 着 多 个 站 点 。 

star-wired bus topology ( 星 型 总 线 拓扑 ) 一 种 混合 的 拓扑 结构 ， 工 作 站 以 星 型 方式 连接 到 集线器 上 ， 
集线器 之 间 以 总 线形 式 相 连 。 

star-wired ring topology ( 星 型 一 环 状 拓扑 ) 一 种 类 型 的 混合 拓扑 , 使 用 星 型 的 物理 设计 , 使 用 令 牌 环 
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作为 数据 传输 方法 。 

static IP address (静态 卫 地 址 ) ”手动 指定 给 一 个 设备 的 他 地 址 。 

stealth virus (隐藏 型 病毒 ) 一 种 类 型 的 病毒 ， 它 把 自己 隐藏 起 来 以 避免 检查 。 一 般 来 说 ， 隐 藏 型 病毒 
把 自己 隐藏 在 合法 程序 中 或 用 自己 的 带 破 坏 性 的 代码 取代 合法 程序 的 一 段 代码 。 

store and forward mode (存储 发 送 模式 ) 一 种 交换 方法 , 交换 机 把 整个 数据 帧 读 入 内 存 并 检验 它 的 正 
确 性 然后 发 送 。 这 种 模式 比 随 时 发 送 模式 花费 更 多 的 时 间 ， 但 传输 数据 更 准确 。 

structured cabling( 结 构 化 布线 ) TIA/EIA 508 定义 的 、 标 准 的 、 企 业 级 的 、 多 厂商 环境 的 布线 方法 ， 
是 商业 大 楼 的 布线 标准 (Commercial Building Wiring Standard)。 结 构 化 布线 是 建立 在 以 高 速 骨干 网 
为 基础 的 结构 化 设计 基础 上 的 。 

subnet mask( 子 网 掩 码 ) 一 种 特殊 的 32 位 二 进 制 数 ， 与 P 地 址 相 结合 可 以 通知 网 络 的 其 余部 分 该 设 
备 属于 哪 一 个 子 网 。 

subnets( 子 网 ) 在 Intermet 上 ， 单 独 的 网 络 之 间 是 通过 路 由 器 相互 连接 的 。 

subnetting( 划 分 子 网 ) 把 一 个 网 络 划分 为 多 个 更 小 的 网 络 的 过 程 。 

subprotocols ( 子 协议 ) ”属于 一 个 协议 栈 并 与 其 他 协议 协同 工作 的 小 的 协议 。 

supported services list (支持 服务 列表 ) ” 列 出 在 一 个 组 织 内 所 支持 的 所 有 服务 或 软件 包 的 文档 (一 般 为 

在 线 的 )， 在 名 字 后 加 上 第 一 个 “-” 和 第 二 个 “-” 可 以 支持 对 这 些 服务 或 软件 包 的 访问 。 

surge ( 浪 涌 ) 由 于 远 距 离 的 闪电 或 电路 问题 引起 的 电压 突然 升 高 。 

SVC(Switched Virtual Circuit， 虚 拟 交 换 电 路 ) 一 种 逻辑 的 点 对 点 连接 ， 依 靠 交 换 机 来 判定 最 佳 路 径 。 
ATM 使 用 SVC。 

switch( 交 换 机 ) 管理 网 络 交 换 的 硬件 设备 ， 用 于 把 网 络 隔 成 多 个 小 段 ， 每 个 小 段 支持 自己 内 部 的 相 
互 传输 而 与 其 他 的 小 段 隔离 。 

switched Ethernet( 交 换 式 以 太 网 ) 一 种 新 的 以 太 网 模式 ， 因 为 通过 交换 指定 了 多 个 逻辑 上 相互 隔离 
的 网 段 ， 多 个 节点 可 以 同时 发 送 或 接收 数据 ， 从 而 利用 了 更 大 的 带宽 。 

switching (交换 ) ”网络 逻辑 拓扑 的 一 个 元 件 ， 用 于 管理 数据 包 如 何 过 滤 和 发 送 。 

symmetric multiprocessing( 对 称 多 处 理 器 ) 实现 多 线程 的 一 种 方法 , 它 通过 把 所 有 的 操作 平均 分 配给 
两 个 或 多 个 处 理 器 来 完成 。Windows NT Server 支持 这 种 方式 。 

symmetrical (对 称 的 ) ”传输 技术 的 一 种 特征 ,为 数据 上 传 和 下 载 提 供 同样 的 容量 , 适合 那些 既 要 上 传 
又 要 下 载 的 用 户 。 

symmetrical DSL( 对 称 DSL) DSL 技术 的 一 种 ， 为 在 用 户 和 服务 提供 者 之 间 的 上 传 和 下 载 提供 同样 
的 容量 。 

synchronization( 同 步 ) 主 域 控制 器 (PDC) 和 备份 域 控制 器 (BDC) 之 间 为 了 保持 两 者 所 维护 的 用 户 账号 
信息 相同 而 采取 的 同步 措施 。 

synchronous( 同 步 模式 ) 一 种 传输 方法 ， 数 据 在 发 送 者 和 接收 者 之 间 传输 时 必须 有 时 钟 同步 。 

重 

T-carriers(T 载波 技术 ) 描述 任何 类 型 的 符合 Tls 标准 的 专用 线路 的 名 词 ， 包 括 Tls、Tlcs、T2s、 
T3s、T4s。 

T1T 载波 技术 的 一 种 ， 提 供 1.544Mb/s 带宽 和 24 个 通道 ， 可 以 传输 话音 、 数 据 、 视 频 或 音频 信号 。 
TI1 可 以 使 用 屏蔽 的 或 非 屏蔽 的 双 绞 线 、 同 轴 电 缆 、 光 纤 或 微波 信道 ， 商 业 公司 一 般 用 T1 与 它们 
的 ISP 相连 。 电 话 公司 一 般 使 用 最 少 一 条 T1 与 它们 的 中 央 办 公 室 相连 。 
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T3 T 载波 技术 的 一 种 ， 可 以 传输 672 个 通道 的 话音 、 数 据 、 视 频 或 音频 ， 最 大 有 44.736Mb/s( 为 了 
讨论 方便 一 般 认 为 是 45Mb/s) 的 容量 。T3s 要 求 光纤 或 微波 信道 。 

TCP segment (TCP 段 ) TCP/IP 数据 包 中 包含 TCP 数据 的 部 分 ， 由 下 层 封装 。 

TCP/IP core protocols (TCP/IP 核心 协议 ) TCP/IP 的 子 协议 。 

Telnet 一 个 终端 仿真 协议 ， 用 来 使 用 TCP/IP 登录 远程 主机 。Telnet 在 TCP/IP 协议 栈 的 应 用 层 。 

terminal (终端 ) 一 台 几 乎 不 具有 自己 的 处 理 能 力 或 存储 能 力 的 设备 ， 需 要 靠 一 台 主机 来 提供 应 用 程 
序 和 数据 处 理 服务 。 

Terminal Access Controller Access Control System (TACACS， 和 终端 访问 控制 器 访问 控制 系统 ) 为 远 
程 访问 服务 器 提供 的 一 个 集中 的 身份 验证 系统 ， 与 RADIUS 相似 。 

terminal adapter (TA, 终端 适配器 ) 用 来 把 数字 信号 转换 成 模拟 信号 的 设备 。 一 般 在 ISDN 或 其 他 模 
拟 设 备 中 使 用 。 终 端 适配器 有 时 候 被 错误 地 称 为 ISDN 调制 解 调 器 。 

terminal equipment (TE， 终 端 设备 ) 用 来 把 计算 机 连接 到 ISDN 线 上 的 设备 。 终 端 设备 可 以 包括 独 
立 的 设备 或 插 卡 (与 以 太 网 和 令 牌 环 网 中 使 用 的 网 络 接口 卡 相似 ) 或 ISDN 的 路 由 器 。 

terminator (终端 器 ) 在 总 线 的 末端 的 一 个 电阻 ， 当 信号 到 达 传输 目的 后 用 来 吸收 信号 能 量 。 

thicknet ( 粗 缆 ) 一 种 类 型 的 同 轴 电 缆 ， 也 叫 作 粗 以 太 网 ， 是 一 根 较 硬 的 电缆 ， 大 概 lcm 粗 。 粗 缆 是 
以 太 网 最 早 使 用 的 电线 类 型 ,因为 它们 经 常 包 里 着 一 层 黄色 的 绝缘 层 , 所 以 也 称 为 黄 以 太 网 ,IEEE 
把 粗 绕 定 义 为 10Base-5 以 太 网 ，10 代表 10Mb/s 的 带宽 ，Base 代表 基带 传输 ，5 代表 无 中 继 的 最 
大 网 段 长 度 为 500m。 

Thinnet ( 细 线 ) 一 种 类 型 的 同 轴 电 缆 ， 也 称 为 细 以 太 网 。20 世纪 80 年 代 是 局 域 网 中 最 流行 的 传输 介 
质 ， 与 粗 缆 相 同 ， 细 缆 现 在 也 很 少 使 用 。IEEE 定义 细 缆 为 10Base-2 以 太 网 ，10 代表 数据 传输 的 
速率 为 10Mb/s，Base 代表 基带 传输 ，2 代表 细 缆 的 无 中 继 最 大 网 段 长 度 大 约 为 200m(185m)。 

throughput (吞吐 量 ) 介质 在 给 定时 间 内 能 传输 的 数据 的 数量 ， 通 常 以 兆 / 秒 为 单位 ， 或 写作 Mb/s。 
每 个 传输 介质 的 物理 特性 决定 它 的 可 能 的 传输 容量 。 

tiered WAN topology ( 堆 营 式 广域网 拓扑 ) 一 种 广域网 拓扑 结构 ， 站 点 连接 成 星 型 或 环 型 ， 网 与 网 之 
间 在 不 同 层次 上 连接 组 织 成 多 个 层 。 

time division multiplexing (TDM, 时 分 多 路 复 用 ) 一 种 类 型 的 多 路 复 用 技术 , 把 信道 按时 间 分 割 成 多 
个 通道 ， 给 每 个 数据 流 赋予 不 同 的 通道 ， 在 发 送 端的 设备 (多 路 器 ) 组 织 数 据 流 ， 在 接收 端的 设备 
过 滤 数 据 还 原 为 原来 的 形式 。 

time-sharing system (时 间 共 享 系统 ) 一 种 计算 机 系统 ， 用 户 必须 直接 连接 以 共享 资源 。 

token ( 令 牌 ) 一 种 特殊 格式 的 帧 ， 一 个 节点 用 来 通知 网 上 其 他 的 节点 自己 具有 发 送 数据 的 权限 。 

token passing ( 令 牌 传递 ) 一 种 类 型 的 数据 传输 ， 一 个 3 字 节 的 数据 包 ( 叫 作 一 个 令 牌 )， 在 网 上 循环 
传递 。 

Token Ring ( 令 牌 环 ) 20 世纪 80 年 代 由 IBM 发 展 起 来 的 网 络 技术 。 它 依赖 于 节点 之 间 的 直接 连接 形 
成 环 型 拓扑 ， 使 用 令 牌 来 决定 哪 一 个 节点 可 以 传输 数据 。 

Top-Level Domain(TLD， 顶 层 域 ) 最 高 层 的 用 来 区 分 域名 的 分 类 ， 如 .org、.com、.net 等 。 一 个 顶层 
域 也 叫 作 域 后 缀 。 

topology (拓扑 ) 一 个 计算 机 网 络 的 物理 设计 。 

traceroute (或 tracert) 一 个 TCP/IP 的 网 络 查 错 工具 。 使 用 ICMP 跟踪 从 一 个 节点 到 另 一 个 节点 的 网 
络 路 径 ， 判 定 两 个 节点 之 间 的 断 点 ， 对 于 判定 路 由 器 和 子 网 之 间 的 连接 问题 非常 有 用 。 
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traffic (网 络 流量 ) 在 任何 给 定时 间 发 生 在 一 台 网 络 中 的 计算 机 上 的 数据 传输 和 处 理 行为 。 

traffic monitoring (流量 检测 ) 判断 在 一 个 网 络 或 网 段 上 有 多 少 处 理 过 程 发 生 ， 并 在 网 络 过 载 时 通知 
管理 员 。 

Translational Bridging (翻译 桥 ) 连接 令 牌 环 网 和 以 太 网 的 一 种 桥接 方法 。 

transmission media (传输 介质 ) 数据 传输 和 接收 所 使 用 的 物质 。 传 输 介质 可 以 是 物理 的 , 如 线 和 电缆 ; 
也 可 以 是 无 形 的 (无 线 )， 如 射频 波 。 

Transparent Bridging (透明 网 桥 ) 在 大 多 数 以 太 网 上 使 用 的 桥接 方法 。 

Transport Control Protocol (TCP， 传 输 控制 协议 ) TCP/IP 协议 栈 中 的 核心 协议 之 一 ， 属 于 传输 层 ， 
用 来 提供 数据 的 可 靠 传 输 服务 。 

Transport layer (传输 层 ) OSI 模型 的 第 四 层 。 传 输 层 负责 数据 可 靠 无 错 地 从 A 点 传输 到 B 点 (两 点 可 
以 在 同一 个 网 段 ， 也 可 以 不 在 同一 个 网 段 )。 

Trojan horse (特洛伊 木马 ) 一 个 把 自己 伪装 成 有 用 程序 的 对 系统 有 害 的 程序 。 

trust relationship (信任 关系 ) 使 一 个 域 中 的 用 户 可 以 访问 其 他 域 中 的 资源 的 一 种 设置 .一 个 唯一 的 安 
全 标识 标志 每 一 个 域 ， 而 且 每 个 域 都 有 自己 的 安全 数据 库 来 跟踪 文件 和 资源 的 权限 。 

tunneling (隧道 ) 把 一 个 协议 封装 使 其 看 起 来 像 男 一 个 协议 的 过 程 。 

twist ratio ( 绞 扭 率 ) ”在 双 绞 线 上 每 米 或 每 英尺 相互 绞 扭 的 次 数 。 

Twisted-Pair (TP， 双 绞 线 对 ) ”一 种 类 似 于 电话 线 的 电缆 ， 由 带 有 彩色 绝缘 皮 的 铜 线 对 组 成 ， 每 个 铜 
线 有 0.4 一 0.8mm 粗 ， 相 互 绞 扭 ， 封 装 在 塑料 中 。 

twisted-pair cable( 双 绞 线 电缆 ) 最 便宜 的 局 域 网 电缆 ,由 4 对 相互 绞 扭 的 带 绝缘 皮 的 线 组 成 。 两 个 相 
互 绞 扭 的 线 组 成 一 个 线 对 ， 一 个 用 于 传输 信号 ; 另 一 个 接地 ， 用 来 吸收 干扰 。 

two-way domain trust relationship (双向 域 委托 关系 ) ”两 个 域 允 许 相 互 访问 资源 的 设置 。 双 向 域 委托 
关系 在 广域网 中 使 用 很 普遍 ， 两 个 或 多 个 站 点 管理 它们 自己 的 域 ， 但 需要 共享 信息 。 

typeful ( 带 类 型 标识 的 缩写 方法 ) 一 种 表示 对 象 的 缩写 方法 , 其 中 包括 组 织 和 组 织 单位 标识 (分 别 为 O 
和 OU)。 例 如 ， 在 Inv.Ops.Corp.Sukin 中 ，OU = Inv，O=Ops，OU=Corp，O = Sukin。 

typeless (不 带 类 型 标识 的 缩写 方法 ) 一 种 表示 对 象 的 缩写 方法 ， 其 中 组 织 和 组 织 单位 被 省 略 ， 如 
JInv.Ops.Corp.Sukin 。 


U 


Uniform Resource Locator (URL， 统 一 资源 定位 符 ) 一 种 标准 的 用 来 标识 每 个 Web 页 面 的 方法 。 标 
识 服务 、 主 机 名 和 HTML 页 或 脚本 名 。 

Uninterruptible Power Supply(UPS， 不 间断 电源 ) 一 种 电池 操作 的 电源 ， 直 接连 接 在 一 个 或 多 个 设 
备 和 交流 电源 上 。 它 可 以 防止 非 预 见 性 的 电源 问题 对 设备 造成 的 损害 。 

Unqualified Host Name ( 非 确认 主机 名 ) 一 个 TCP/IP 主机 名 ， 不 带 有 它 的 前 级 和 后 级 。 

unshielded twisted-pair (UTP， 非 屏蔽 双 绞 线 ) 一 种 由 一 个 或 多 个 相互 绞 扭 的 线 对 封装 在 塑料 中 组 成 
的 电缆 。 像 它 的 名 字 提 到 的 ，UTP 不 包含 屏蔽 层 ， 所 以 UTP 比 STP 便宜 ， 但 抗 干 扰 性 也 相对 

upgrade (升级 ) 对 一 个 软件 程序 现 有 代码 的 一 个 大 的 改动 ， 由 软件 提供 商 免费 或 付费 提供 ， 可 以 和 
原来 的 代码 兼容 或 不 兼容 。 

upstream (上 传 ) 用 来 描述 数据 从 用 户 传 到 本 地 POP 局 的 名 词 。 在 非 对 称 通信 中 ,， 上传 使 用 的 容量 比 
下 载 小 得 多 : 在 对 称 通信 中 ， 两 者 是 相同 的 。 
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User Datagram Protocol (UDP， 用 户 数据 报 协议 ) TCP/IP 协议 栈 的 一 个 核心 协议 ， 属 于 在 Internet 
层 和 应 用 层 之 间 的 传输 层 。UDP 是 一 个 面向 无 连接 的 传输 服务 。 
user (用 户 ) 一 个 使 用 计算 机 的 人 。 





Ww 


vault 一 个 大 的 磁带 存储 库 。 

Virtual Local Area Network(VLAN， 虚 拟 局 域 网 ) 一 种 交换 机 可 以 使 用 它 来 把 许多 端口 逻辑 地 划分 
为 一 个 广播 域 的 方法 。 一 个 VLAN 可 以 由 服务 器 、 工 作 站 、 打 印 机 、 路 由 器 或 其 他 可 以 连接 到 
交换 机 的 设备 构成 。 

virtual memory (虚拟 内 存 ) 从 硬盘 上 划分 出 一 块 用 作 内 存 (与 物理 内 存 相对 )。 

Virtual Private Network (VPN， 虚 拟 专用 网 ) 一 个 逻辑 组 成 的 广域网 ， 使 用 现 有 的 公用 传输 系统 ， 
VPN 可 以 用 软件 或 软件 与 硬件 的 结合 来 实现 。 这 种 类 型 的 网 络 允 许 一 个 组 织 在 Internet 上 实现 自 
己 的 广域网 , 或 (通过 租用 专用 线路 ) 只 为 自己 的 办 公 室 服务 , 并 能 保证 数据 安全 地 与 公共 网 隔离 。 

virus (病毒 ) 一 种 程序 ， 能 复制 自己 感染 计算 机 ， 通 过 网 络 或 软盘 传播 。 病 毒 可 以 破坏 文件 或 系统 ， 
或 者 只 是 简单 地 通过 在 显示 屏 上 闪烁 消息 、 图 片 或 使 键盘 发 出 响声 来 干扰 用 户 。 

virus hoax (病毒 欺骗 ) 通过 一 个 奇怪 的 或 错误 的 警告 消息 ， 病 毒 可 以 对 用 户 的 工作 站 进行 严重 的 
破坏 。 

Voice over IP(VoIP)( 通 过 IP 网 络 来 传输 话音 ) 参见 Internet Telephony。 

Volt-amp (VA)( 伏 特 安培 ) ”电力 的 一 种 测量 单位 。 一 个 伏特 安培 是 由 一 条 电力 线 上 的 电压 和 电流 产 











W 

WAN link (广域网 连接 ) 在 广域网 中 用 来 把 一 个 站 点 与 其 他 站 点 连接 起 来 的 线 。 

WAN topology (广域网 拓扑 ) 一 个 广域网 的 物理 设计 。 

Wide Area Network (WAN， 广 域 网 ) 连接 一 个 地 理 范围 内 的 计算 机 的 网 络 ， 可 以 是 一 个 组 织 内 的 ， 
也 可 以 不 是 。 

Windows Internet Naming Service (WINS，Windows 机 器 在 Intemet 上 的 命名 解析 服务 ) 解析 机 器 的 
NetBIOS 名 为 它 的 他 地 址 的 服务 ,WINS 在 NetBIOS 的 系统 中 普遍 使 用 ,所 以 通常 在 安装 Windows 
操作 系统 的 系统 中 见 到 WINS。 

wireless (无 线 ) 通过 红外 线 或 射频 传输 信号 的 网 络 。 

wizard (向 导 ) 一 个 简单 的 图 形 化 的 程序 ， 用 来 帮助 用 户 完成 复杂 的 任务 ， 如 在 服务 器 上 配置 一 个 网 
络 接口 卡 。 

workstation (工作 站 ) 一 台 运 行 桌面 操作 系统 并 连接 到 网 络 上 的 计算 机 。 

World Wide Web (WWW 或 Web, 万 维 网 ) Intemet 上 的 服务 器 组 , 通过 特殊 的 协议 或 格式 共享 资源 ， 

worm( 里 虫 ) 一 个 在 网 络 上 传输 的 程序 ， 虽然 它 本 身 并 不 会 像 病毒 那样 改变 其 他 程序 , 但 它 可 能 携带 
病毒 。 











X 





X.25 ”一 个 模拟 包 交换 的 广域网 技术 ， 适 合 远 距离 传输 数据 ，ITU 在 20 世纪 70 年 代 中 期 对 其 进行 了 
标准 化 。X.25 可 以 支持 56kb/s 带宽 ， 它 最 早 被 用 来 在 主机 和 远程 终端 之 问 通信 。 
xDSL 用 来 指 所 有 的 DSL 的 变 体 的 名 词 。 
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区 
zone( 区 ) 由 一 个 DNS 服务 器 管理 的 一 组 计算 机 。 
以 数字 开头 的 词语 

1 GB Ethernet( 兆 位 以 太 网 ) 一 种 新 的 高 速 以 太 网 ， 由 下 EE 802.3 工作 组 规定 。 

1000Mb/s 虽然 可 以 在 小 段 的 UTP( 非 屏蔽 双 绞 线 ) 上 运行 ， 但 通常 在 光纤 介质 上 运行 。 

10Base-2 一 种 以 太 网 ， 根 据 IEEE 802.3 标准 ， 使 用 铜 缆 作为 介质 ， 为 总 线 拓扑 。 

10Base-2 ”也 叫 细 网 或 细 以 太 网 ， 它 的 名 字 来 源 于 它 以 10Mb/s 的 速度 传输 数据 (所 以 叫 “10Base”) 和 
它 的 网 段 最 大 长 度 为 185m， 大 约 200m( 所 以 叫 “2”)。 

10Base-5 ”最 初 的 以 太 网 标准 ， 它 使 用 总 线 拓扑 和 粗 同 轴 电 线 ， 也 叫 粗 网 或 粗 以 太 网 。 它 的 名 字 来 源 
于 它 以 10Mb/s 的 速度 传输 数据 (所 以 叫 “10Base”) 和 它 的 网 段 最 大 长 度 为 500m( 所 以 叫 “5”)。 

10Base-T 一 种 以 太 网 类 型 ， 它 使 用 双 绞 线 、 星 型 -总 线 拓扑 或 树 型 拓扑 。 以 10Mb/s 传输 数据 (所 以 叫 
“10Base”) 同 时 需要 使 用 双 绞 线 (Twisted-pair) 作 为 介质 (所 以 后 缀 为 .T)。 

100Base-T IEEE 802.3u 定义 的 一 种 新 的 以 太 网 标准 ， 它 使 以 太 网 在 不 做 大 的 投资 和 结构 改变 的 情况 
下 能 把 局 域 网 的 传输 速度 提高 到 100Mb/s。100Base-T 在 星 型 一 总 线 拓扑 或 树 型 拓扑 中 使 用 基带 
传输 ， 像 10Base-T 一 样 ，“T” 代 表 使 用 双 绞 线 。 

100BaseTX 100Base-T 技术 的 一 种 。 它 通过 以 10 倍 的 速度 传送 信号 并 且 减 少数 字 脉 冲 间隔 和 工作 站 
用 于 CSMA/CD 的 等 待 和 侦 听 时 间 来 达到 100Mb/s 的 传输 速度 , 它 要 求 五 类 UTP( 非 屏蔽 双 绞 线 )。 

100BaseVG 一 种 可 以 100Mb/s 的 速率 传输 数据 的 网 络 模型 。 与 以 太 网 不 同 ，100Base-VG 使 用 一 种 
有 优先 级 的 介质 访问 方法 而 不 是 CSMA/CD; 与 100Base-TX 相同 ，100Base-VG 使 用 全 部 4 对 双 
绞 线 ， 它 名 字 中 的 VG 来 源 于 它 可 以 传输 语音 (“Voice Grade”)。 

802.3 ”关于 以 太 网 设备 和 数据 操作 的 下 EE 标准 。 

802.5 ”关于 令 牌 环 的 联网 设备 及 数据 操作 的 IEEE 标准 。 


14.2 ”专业 英语 试题 分 析 














14.2.1 考点 辅导 


2013 年 以 来 的 试题 中 第 71~75 题 一 般 是 完 形 填空 的 形式 , 主要 考查 应 试 者 结合 计算 机 
专业 技术 知识 对 全 文 综合 理解 的 程度 和 串联 上 下 文 的 能 力 、 应 试 者 语法 知识 和 对 句法 结构 
的 辨识 能 力 、 应 试 者 的 词汇 量 和 词汇 运用 能 力 。 

具体 而 言 ， 完 形 填空 主要 考查 应 试 者 对 语 篇 中 名 法、 词语 和 短语 的 把 握 能 力 ， 具 有 较 
强 的 测试 性 。 每 一 个 空 处 都 要 通过 上 下 文 进行 综合 考虑 ， 仅 仅 依靠 一 个 单 句 往往 无 法 确定 
正确 选项 。 

语 篇 的 内 容 往往 是 对 网 络 技术 中 协议 、 通 信 过 程 、 设 备 、 最 新 技术 等 相关 知识 的 描述 ， 
需要 应 试 者 对 这 些 内 容 有 一 定 的 了 解 。 

1. 完 形 填空 中 的 句法 

计算 机 英语 的 完 形 填空 ， 句 法 强调 时 态 、 语 态 、 倒 装 、 复 合 ， 同 时 要 求 主语 、 谓 语 和 
宾语 结构 在 数 、 格 等 方面 的 一 致 性 。 此 外 ， 连 接手 段 包 括 关 系 代词 、 关 系 副词 、 连 接 词 等 ， 
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要 求 与 整个 语 篇 的 行文 相 一 致 ， 起 到 或 承接 ， 或 转折 ， 或 加 强 的 作用 ， 有 着 非常 突出 的 个 
性 特征 。 

时 态 在 描述 某 项 事务 的 发 展 历史 时 ， 一 般 采 用 过 去 时 态 ， 对 目前 尚 使 用 中 的 技术 ， 采 
取 完 成 时 态 或 现在 时 ; 对 未 来 技术 的 展望 ， 大 都 采用 将 来 时 。 句 中 几 个 受 同 一 时 间 状 态 限 
制 的 动词 时 态 在 表达 形式 上 要 保持 一 致 。 这 里 包括 并 列 的 谓语 动词 以 及 主 句 和 从 名 中 谓语 
动词 在 表达 形式 上 的 一 致 。 

计算 机 英语 的 语 篇 在 描述 技术 类 知识 时 ， 语 态 一 般 力 求 客观 ， 采 用 描述 性 和 被 动 语 态 
较 多 。 这 里 要 注意 只 有 及 物 动词 及 相当 于 及 物 动词 的 词组 才 有 被 动 语 态 的 表达 形式 。 在 并 
列 结构 中 ， 同 样 的 语义 往往 需要 同样 的 语 态 表达 形式 。 

2. 完 形 填空 中 的 短语 和 固定 用 法 

英语 中 有 相当 数量 的 动词 短语 、 介 词 短语 和 固定 搭配 ， 其 来 源 广泛 ， 搭 配方 式 丰富 多 
变 。 因 此 需要 应 试 者 从 动词 入 手 ， 熟 悉 固 定 搭配 ， 尤 其 是 动词 短语 ; 从 介词 入 手 ， 了 解 介 
词 本 身 的 意义 ， 进 而 了 解 同一 个 介词 与 不 同 动词 、 名 词 搭配 产生 的 不 同 或 相关 的 意义 ; 理 
解 固定 搭配 的 外 延 ， 增 强 对 语义 提示 的 审查 力 。 

3. 完 形 填空 的 答题 要 领 

完 形 填空 的 答题 要 领 如 下 。 

(1) 通过 首 句 或 出 现 的 核心 词汇 来 推断 全 文 的 信息 。 

短文 的 首 句 往往 是 主题 句 ， 或 出 现 了 核心 词汇 ， 能 为 理解 文章 的 大 意 和 主要 内 容 提供 
必要 线索 。 一 般 首 句 还 提供 背景 资料 ， 因 此 要 特别 注意 首 句 ， 抓 住 整个 段落 的 纲要 。 

(2) 把 握 文 章 发 展 的 基本 线索 。 

文章 总 是 按照 一 定 思路 发 展 起 来 的 ， 而 不 同 的 逻辑 关系 主要 依靠 使 用 逻辑 连接 词 来 表 
达 。 文 章 如 果 没 有 出 现 内 在 的 逻辑 关系 ， 就 会 出 现 语义 不 清 、 逻 辑 混 乱 。 所 以 通过 表示 逻 
辑 关 系 的 词汇 把 握 文章 发 展 的 基本 线索 是 至 关 重 要 的 。 

(3) 借助 语法 知识 和 专业 背景 知识 确定 正确 的 词汇 选项 。 

计算 机 专业 英语 词汇 的 考查 在 试题 中 占 一 定 比例 ， 词 汇 选项 的 设计 和 文章 难度 的 制定 
与 语法 都 息息相关 。 应 试 者 务必 借助 语法 知识 和 专业 背景 知识 来 确定 正确 的 词汇 选项 。 同 
时 注意 填 入 的 词汇 和 文中 句子 的 结构 要 求 相 一 致 。 

4. 完 形 填空 的 答题 步骤 

完 形 填 空 的 答题 步骤 如 下 。 

(1) 通读 全 文 。 

由 于 完 形 填空 是 在 考查 全 面 理解 内 容 的 基础 上 运用 语言 的 能 力 ， 试 题 篇 幅 又 较 短 ， 所 
以 完全 有 时 间 利 用 通读 对 全 文 内 容 有 一 个 基本 的 了 解 。 应 试 者 要 快速 阅读 段落 ， 把 握 基本 
观点 ， 通 读 时 以 浏览 为 主 ， 可 以 忽略 细节 。 

(2) 复读 答题 。 
在 通读 的 基础 上 ， 应 试 者 最 好 能 立即 复读 ， 并 结合 选项 ， 从 语法 结构 、 语 义 、 词 义 、 
司 定 搭配 等 方面 结合 专业 知识 来 考虑 选项 。 选 定之 后 ， 还 需要 回 读 。 在 整个 答题 过 程 中 ， 
切记 全 文 的 整体 意义 ， 保 持 思 路 的 连贯 性 ， 从 而 做 出 正确 选择 。 
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(3) 重读 检查 。 

在 确定 所 有 选项 以 后 ， 一 定 要 重读 全 文 ， 检 查 并 核实 每 个 选项 在 整 篇 文章 中 没有 造成 
语义 、 结 构 、 逻 辑 等 方面 的 差错 ， 确 保 短文 是 一 个 内 容 连 贯 、 层 次 清晰 、 中 心思 想 突出 的 
整体 。 


14.2.2 ”典型 例题 分 析 


例 14-1 Routing in circuit-switching networks has traditionally involved a static routing 











strategy with the use of _(71) paths to respond to increased load. Modern routing strategies 
provide more adaptive and flexible approaches. The routing function of a packet-switching 
network attempts to find the least-cost route through the network , with cost based on the number 
of _(72) expected delay , or other metrics in Virtually all packet-switching networks, some Sort 
of adaptive routing technique ls used. Adaptive routing algorithms typically rely on the _(73) 
information about traffic conditions among nodes . In most cases, adaptive strategies depend on 
status information that is _(74) at one place but used at another. There ls a tradeoff here tween 
the quality of the information and the amount of _(75). The exchanged information itself a load 
on the constituent networks , causing a performance degradation. (2017 年 下 半年 真题 71 一 73) 


(71) A. only B. single C. alternate D. series 

(72) A. hops B. sites C. members D. points 

(73) A. exchange B. transportation C. reception D . transmissio 
(74) A.rejected B. collected C. discarded D.transmitted 
(75) A. packets B. information C. data D. overhead 


译文 : 电路 交换 网 络 中 的 路 由 传统 上 涉及 静 态 路 由 策略 ， 使 用 单一 路 径 来 响应 增加 的 
负载 。 现 代 路 由 策略 提供 了 更 灵活 的 方法 。 分 组 交换 网 络 的 路 由 功能 试图 通过 网 络 发 现成 
本 最 低 的 路 由 ， 其 成 本 基于 跳 数 ， 预 期 的 延迟 或 其 他 度量 。 在 几乎 所 有 的 分 组 交换 网 络 中 ， 
使 用 某 种 自 适 应 路 由 技术 。 自 适应 路 由 算法 通常 依赖 于 有 关节 点 之 间 流 量 情况 的 信息 。 在 
大 多 数 情 况 下 ， 适 应 策略 依赖 于 在 一 个 地 方 收集 但 在 另 一 个 地 方 使 用 的 状态 信息 。 在 信息 
质量 和 数据 包 数 量 之 间 有 一 个 折 中 。 交 换 信 息 本 身 就 是 网 络 上 的 负载 ， 会 导致 性 能 下 降 。 

答案 : (71) B (72) A (73) A (04) B (75) A 

例 14-2 Iftwo communicating entities are indifferent hosts connected by a network, there 
ls a risk that PDUs will not arrive in the order in which they were sent, because they may traverse 
_(071)_ paths through the network.If each PDUSs is given a unique number, and numbers are 
asslgned _(72) , then lt ls a logically simple task for the receiving entity to reorder _(73) 
PDUs on the basis of sequence number. A problem with this schemeis that, witha _(74)_ 
sequence number field, sequence number will repeat. Evidently, the maximum sequence number 
must be _(75)_ than the maximum number of PDUSs that could be outstanding at anytime. (2017 





年 上 半年 真题 71 一 75) 
(71) A. same B. different C. single D. unique 
(72) A. randomly B. equally C. uniformly D. sequentially 
(73) A. received B. sent C. transmitting D. forwarding 
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(74) A. various B. diverse C. finite D. infinite 

(75) A. smaller B. greater C. less D. more 

译文 : 如 果 两 个 通信 实体 是 通过 网 络 连接 的 无 关 主 机 ， 则 存在 这 样 的 风险 ， 即 PDU 不 
会 按照 它们 发 送 的 顺序 到 达 ， 因 为 它们 可 能 通过 网 络 穿 过 不 同 的 路 径 。 如 果 给 每 个 PDU 赋 
予 唯一 的 号 码 ， 数 字 被 顺序 地 分 配 ， 那 么 接收 实体 根据 序号 对 接收 到 的 PDU 进行 重新 排序 
是 一 个 逻辑 上 简单 的 任务 。 该 方案 的 问题 在 于 ， 在 有 限 的 序列 号 字段 中 ,序列 号 将 重复 。 显 
然 ， 最 大 序列 号 必须 大 于 PDU 的 最 大 数量 才能 在 任何 时 候 都 展示 出 卓越 。 

答案 : (7D) B (72) D (73) A (074) C (075) B 

例 14-3 All three types of cryptography schemes have unique function mapping to specific 
applications. For example, the symmetric key _(71) approach is typically used for the 
encryption of data providing _(72)., whereas asymmetric key cryptography is mainly used in key 
_(73) and nonrepudiation , thereby providing confidentiality and authentication. The hash _(74) 
(noncryptic), on the other hand, does not provide confidentiality but provides message integrity, 
and cryptographic hash algorithms provide message _(75) and identity of peers during transport 
over insecure channels. (2016 年 下 半年 真题 71 一 73) 





(71) A. cryptography B. decode C. privacy D. security 
(72) A. conduction B. confidencc C. confidentiality D. connection 
(73) A. authenticaton B. structure C. encryption D. exchange 
(74) A. algorithm B. secure C. structure D. encryption 
(75) A. confidentiality B. integrity C. service D. robustness 


译文 : 所 有 3 种 类 型 的 密码 方案 都 具有 映射 到 特定 应 用 的 独特 功能 。 例 如 ， 对 称 密 钥 加 
密 方 法 通常 用 于 保障 加 密 数据 的 保密 性 ， 而 非 对 称 密 钥 加 密 主要 用 于 密 钥 加 密 和 不 可 否认 
性 ， 从 而 提供 机 密 性 和 身份 认证 。 另 外 ， 散 列 算法 ( 非 加 密 ) 不 提供 机 密 性 ， 但 提供 了 消息 完 
整 性 ， 而 带 密 钥 的 哈 希 算法 保障 数据 的 完整 性 并 且 能 够 为 点 对 点 信息 通过 不 安全 信道 传递 时 
提供 身份 验证 。 

答案 : DA (72)C (73)C (74)A (5)A 

例 14-4 Without proper safeguards, every part of a network is vulnerable to a security 
breach or unauthorized activity from _(71) , competitors, or even employees. Many of the 
organizations that manage their own _(72) network security and use the Intemet for more than 
just sending/receiving E-mails experience a network _(73) —and more than half of these 
companies do not even know they were attacked. Smaller _(74) _ are often complacent, having 
gained a false sense of security. They usually react to the last virus or the most recent defacing of 
their website. But they are trapped in a situation where they do not have the necessary time and 
_(75) to spend on security. (2016 年 上 半年 真题 71 一 75) 








(71) A. intruders B. terminals C. hosts D. users 
(72) A. exterior B. internal C. centre D. middle 
(73) A. attack B. collapse C. breakdown D. vimus 
(74) A. users B. campuses C. companies D. networks 
(75) A. safeguards B. businesses C. experiences D. resources 


DB- 
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译文 : 如 果 没 有 适当 的 保护 措施 ， 网 络 的 每 个 部 分 都 容易 受到 来 自 入 侵 者 、 竞 争 对 手 ， 
甚至 是 员工 的 安全 漏洞 或 未 经 授权 的 攻击 。 很 多 组 织 管理 自己 内 部 网 络 的 安全 ， 但 在 使 用 
Internet 时 不 仅仅 是 发 送 /接收 电子 邮件 会 遵 遇 网 络 攻击 ， 其 中 一 半 以 上 的 公司 甚至 不 知道 遭 
到 了 攻击 。 小 公司 常常 自满 ， 已 经 获得 了 虚假 的 安全 感 。 他 们 通常 会 对 最 后 一 个 病毒 或 最 近 
的 恶意 网 站 做 出 反应 ， 但 他 们 被 困 在 一 个 情况 下 ， 即 他 们 没有 必要 的 时 间 和 资源 专注 于 安全 

答案 : (7D)A (72)B (73)A (74)C (73)D 

例 14-5 The Dynamic Host Configuration Protocol provides configuration parameters to 
Internet _71 . DHCP consists of two components: a _72_ for delivering host-specific 








configuration parameters from a DHCP server to a host and a mechanism for allocation of 
network addresses to hosts. DHCP is built on a client-server model, where designated DHCP 
server hosts allocate network addresses and deliver _73_ parameters to dynamically configured 
hosts. DHCP supports three mechanisms for IP address allocation. In “automatic allocation”, 
DHCP assigns a _74 IP address to a client. In “dynamic allocation”, DHCP assigns an IP 
address to a client for a limited period of time. In “manual allocation”, a client’s IP address is 
assigned by the network _75 , and DHCP is used simply to convey the assigned address to the 
client.(2015 年 下 半年 真题 71 一 73) 


(71) A. switch B. terminal C. hosts D. users 

(72) A. router B. protocol C. host D. mechanism 
(73) A. control B. broadcast C. configuration D. transmission 
(74) A. permanent B. dynamic C. connection D. session 

(75) A. controller B. user C. host D. administrator 


译文 : 动态 主机 配置 协议 为 互联 网 上 的 主机 提供 配置 参数 。DHCP 由 两 部 分 组 成 : 传递 
从 DHCP 服务 器 至 主机 的 具体 配置 参数 的 协议 以 及 主机 网 络 地 址 分 配 机 制 . DHCP 是 建立 在 
客户 机 -服务 器 模型 之 上 的 ， 由 指定 的 DHCP 服务 器 向 动态 配置 的 主机 分 配 网 络 地 址 和 传递 
配置 参数 。DHCP 支持 3 种 人 P 地 址 分 配 机 制 。 在 “自动 分 配 ”机 制 中 ，DHCP 分 配给 客户 端 
一 个 永久 地 址 。 在 “动态 分 配 ” 机 制 中 ，DHCP 分 配给 客户 端 一 个 临时 性 的 他 地 址 。 在 “ 手 
动 配置 ”机 制 中 ， 客 户 端的 人 P 地 址 是 由 网 络 管理 员 分 配 ，DHCP 仅仅 起 到 配送 这 个 指定 的 
地 址 给 客户 端的 作用 。 

答案 : (7D)C (72)B (73)C (74)A (75)D 

例 14-6 Traditional network layer packet forwarding relies on the information provided by 
network layer_ (71) “protocols, or static routing. to make an independent forwarding decision at 
each _(72) within the network. The forwarding decision is based solely on the destination 
(73) _ IP address. All packets for the same destination follow the same path across the network, 
if no other equal-cost _(74) _ exist. Whenever a router has two equal-cost paths toward a 
destination, the packets toward the destination might take one or both of them, resulting in some 
degree of load sharing. Enhanced Interior Gateway Routing Protocol (EIGRP) also supports 
non-equal-cost _ (75) sharing although the default behavior of this protocol ls equal-cost. You 
must configure EIGRP variance for non-equal-cost load balancing.(2015 年 上 半年 真题 71 一 7S) 
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(71) A. switching B. signaling C.routing D. session 
(72) A. switch B. hop C. host D. customer 
(73) A. connection B.transmission (CC.broadcast D. customer 
(74) A. paths B. distance C. broadcast D. session 
(75) A. loan B. load C. content D. constant 


译文 : 传统 的 网 络 层 数据 包 的 转发 依赖 于 网 络 层 路 由 协议 提供 的 信息 ， 或 者 静态 路 由 ， 
独立 决定 网 络 内 每 一 跳 的 转发 决策 。 转 发 决策 仅仅 基于 目的 客户 机 的 人 P 地 址 。 如 果 不 存 在 
等 价 的 路 径 ， 则 相同 目的 地 的 数据 包 将 沿 相同 的 路 径 在 网 络 中 转发 。 每 当 路 由 器 有 两 条 等 价 
的 路 径 通 往 目 的 地 ， 数 据 包 可 能 会 选择 其 中 的 一 条 或 者 两 条 到 达 目 的 地 ， 在 一 定 程度 上 均衡 
了 负载 。 增 强 内 部 网 关 路 由 协议 (EIGRP) 也 支持 非 等 价 的 负载 分 担 ， 尽 管 这 个 协议 默认 是 等 
价 的。 你 必须 配置 EIGRP 非 等 价 负 载 均衡 的 方差 。 

答案 : ?DC (72)B (73)D (79)A (75)B 


14.2.3 同步 练习 


1. CDMA for cellular systems can be described as follows. As with FDMA, each cell is 
allocated a frequency _(1), which is split into two parts: half for reverse (mobile unit to base 
station) and half for _(2)_ (base station to mobile unit). For full-duplex _(3), a mobile unit uses 
both reverse and forward channels. Transmission is in the form of direct-sequence spread _(4) 
which uses a chipping code to increase the data rate of the transmission, resulting in an increased 
signal bandwidth. Multiple access is provided by assigning _(5) chipping codes to multiple 
users, so that the receiver can recover the transmission of an individual unit from multiple 


transmissions. 
(1) A. wave B. signal C. bandwidth D. domain 
(2) A. forward B. reverse C. backward D. ahead 
(3) A. connection B.transmission (CC.compromise D. communication 
(4) A. structure B. spectrum C. stream D. strategy 
(5) A. concurrent B. orthogonal C. higher D. lower 


2. The traditional way of allocating a single channel, such as a telephone trunk, among 
multiple competing users is to chop up its _(1) by using one of the multiplexing schems, such 
as FDM. If there are N users, the bandwidth is divided into N equal-sized portions, with each user 
being assigned one portion. Since each user has private frequency _(2) , there is now no 
interference among users. When there is only a small and constant number of users, each of which 
has a steady stream or heavy load of _(3)_ this division ls a simple and efficient allocation 
mechanism. A wireless example 1s FM radio stations. Each station gets a portion of the FM band 
and uses lt most of the time to broadcast lts signal. However when the number of senders ls large 
and varying or the traffic is _(4) , FDM presents some problems. If the spectrum ls cut up into N 
regions and fewer than N users are currently interested in communicating, a large piece of 
valuable spectrum will be wasted. And if more than N users want to communicate, some of them 
will be denied _(5)_ for lack of bandwidth, even if some of the users who have been assigned a 
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frequency band ever transmit or receive anything. 


(1) A. capability B.capacity C. ability D. power 

(2) A. band B. range C. domain D. assignment 

(3) A. traffic B. data C. information D. communications 
(4) A.continuous B. steady C. busy D. flow 

(5) A.allowance B. connection C. percussion D. permission 


14.2.4 同步 练习 参考 答案 


1. 参考 译文 : 蜂窝 系统 中 的 CDMA 可 以 如 下 描述 : 采用 FDMA， 每 个 蜂窝 分 配 有 一 个 
频率 带宽 ， 该 频率 带宽 被 分 成 两 部 分 ， 一 部 分 用 于 反 向 传输 (移动 单元 到 基站 )， 一 部 分 用 于 
正 向 传输 (基站 到 移动 单元 ). 为 了 实现 双 工 通信 , 一 个 移动 单元 要 使 用 正 向 和 反 向 两 个 信道 。 
传输 是 以 直接 序列 扩 频 的 形式 进行 的 ， 并 使 用 码 片 序列 来 增加 数据 传输 的 速率 ， 进 而 导致 信 
号 带宽 增加 。 采 用 多 路 存 取 技 术 将 正 交 的 码 片 序列 分 配给 多 个 用 户 ， 因 此 接收 者 可 以 从 多 路 
传输 中 恢复 自己 的 传输 单元 。 

答案 : (DC (WA G)D (WB (G)B 

2. 参考 译文 :传统 的 分 配 信号 的 方法 ， 比 如 电话 中 继 ， 多 个 竞争 用 户 使 用 一 种 多 路 复 
用 方案 分 配 信道 的 容量 ， 如 FDM。 如 果 有 村 个 用 户 ， 带 宽 将 被 分 成 NN 个 同样 大 小 的 部 分 
每 个 用 户 将 分 得 一 部 分 。 既 然 每 个 用 户 都 有 自己 的 频率 范围 ， 因 此 用 户 之 间 没 有 干扰 。 当 
用 户 数 量 少 且 不 变 ， 每 个 用 户 将 保持 稳定 的 数据 流 和 通信 和 负载， 这 种 划分 是 一 种 简单 而 高 
效 的 分 配 机 制 。 FM 广播 电台 是 一 个 无 线 的 例子 。 每 个 电台 分 配 有 一 个 FM 频带 ， 大 部 分 时 
间 用 它 来 广播 信号 。 但 是 ， 当 发 送 者 的 数量 很 多 且 是 变化 的 ， 或 者 通信 很 忙 ，FDM 将 会 有 
一 些 问题 。 如 果 频 谱 被 分 成 N 个 区 域 ， 而 不 足 N 个 用 户 在 通信 ,大 量 宝贵 的 频谱 会 被 浪费 。 
如 果 超 过 N 个 用 户 想 要 通信 ， 他 们 中 一 些 人 的 通信 将 会 因为 带宽 的 不 足 而 被 拒绝 ， 即 使 一 
些 用户 已 经 分 配 了 某 一 频率 的 带宽 参与 过 发 送 或 接收 数据 。 

答案 : (DB (CD)B (3)A (WC (HD 


14.3 本 章 小 结 


本 章 要 求 在 2014 年 的 新 大 纲 中 基本 没有 改变 ， 只 是 一 些 表述 方式 的 调整 。 

本 章 要 求 考生 具有 工程 师 所 要 求 的 英语 阅读 水 平 以 及 掌握 本 领域 的 基本 英语 词汇 。 

本 章 内 容 为 每 次 必 考 内 容 ， 都 是 以 固定 题 型 出 现 ， 分 值 基本 保持 在 10 分 。 考 生 在 词汇 
复习 中 ， 尤 其 还 需要 注意 专业 词汇 的 缩写 ， 这 些 缩写 往往 是 某 些 技术 、 设 备 或 协议 的 代称 ， 
在 整个 试题 中 是 核心 词汇 。 


14.4 ”达标 训练 题 及 参考 答案 


14.4.1 ”达标 训练 题 


1. The de facto standard application program interface (APT) for TCP/IP applications ls the 
“sockets” interface. Although this API was developed for _ (1) __ in the early 1980s. it has also 
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been implemented on a wide variety of non-Unix systems. TCP/IP_ (2) written using the 
sockets API have in the past enjoyed a high degree of portability and we would like the same 

G3)_with IPv6 applications. But changes are required to the sockets API to support IPv6 and 
this memo describes these changes. These include a new socket address structure to carry IPv6 

(4) ,new address conversion functions, and some new socket options. These extensions are 
designed to provide access to the basic IPv6 features required by TCP and UDP applications, 
including multicasting, while introducing a minimum of change into the system and providing 
complete_(5) _ for existing IPv4 applications. 


(1) A. Windows B. Linux C. UNIX D. DOS 

(2) A.applications B. networks C. protocols D. systems 
(3) A. portability B. availability C. capability D. reliability 
(4) A.connections B. protocols C. networks D. addresses 
(5) A.availability B. compatibility C. capability D. reliability 


2. Traditional IP packet forwarding analyzes the _(1) IP address contained in the 
network layer header of each packet as the packet travels from its source to its final destination. A 
router analyzes the destination IP address independently at each hop in the network. Dynamic 
_(2) protocols or static configuration builds the database needed to analyze the destination IP 
address (the routing table). The process of implementing traditional IP routing also is called 
hop-by-hop destination-based _(3)_ routing. Although successful, and obviously widely 
deployed, certain restrictions, which have been realized for some time, exist for this method of 
packet forwarding that diminish its _(4) . New techniques are therefore required to address and 
expand the functionality of an IP-based network infrastructure. This first chapter concentrate on 
identifying these restrictions and presents a new architecture, known as multiprotocol _(3)_ 
switching, that provides solutions to some of these restrictions. 


(1) A. datagram B. destination C. connection D. service 

(2) A.routing B. forwarding C.transmission  D.management 
(3) A. anycast B. multicast C. broadcast D. unicast 

(4) A. reliability B. flexibility C. stability D. capability 
(5) A. const B. cast C. mark D. label 


3. Letus now see how randomization ls done when a collision occurs. After a _() , time 
ls divided into discrete slots whose length ls equal to the worst-case round-trip propagation time 
on the ether(2t). To accommodate the longest path allowed by Ethemet, the slot time has been 
set to $12 bit times, or 51. 2usec. 

After the first collision, each station waits either 0 or 1 _(2) times before trying again. If 
two stations collide and each one picks the same random number, they will collide again. After 
the second collision, each one picks either 0, 1, 2, or 3 at random and waits that number of slot 
times. If a third collision occurs (the probability of this happening ls 0.25), then the next time the 
number of slots to wait is chosen at _(3) from the interval 0 to 23-1. 


In general, after 1 collisions, a random number between 0 and 2i1 is chosen, and that 
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number of slots is skipped. However, after ten collisions have been reached, the randomization 
(4) is frozen at a maximum of 1023 slots. After 16 collisions, the controller throws in the towel 
and reports failure back to the computer. Further recovery ls up to _(5) layers. 


(1) A. datagram B. collision C. connection D. service 
(2) A. slot B. switch C. process D. fire 

(3) A.rest B. random C. once D. odds 
(4) A.unicast B. multicast C. broadcast D. interval 
(5) A. local B. next C. higher D. lower 


4. The TCP protocol is a _(1)_ layer protocol. Each connection connects two TCPs that 
may be just one physical network apart or located on opposite sides of the globe. In other words, 
each connection creates a _(2) with a length that may be totally different from another path 
created by another connection. This means that TCP cannot use the same retransmission time for 
all connections. Selecting a fixed retransmission time for all connections can result in serious 
consequences. If the retransmission time does not allow enough time for a _(3) to reach the 
destination and an acknowledgment to reach the source, it can result in retransmission of 
segments that are still on the way. Conversely, if the retransmission time ls longer than necessary 
for a short path, it may result in delay for the application programs. Even for one single 
connection, the retransmission time should not be fixed. A connection may be able to send 
segments and receive _(4)_ faster during nontraffic period than during congested periods. TCP 
uses the dynamic retransmission time, a transmission time is different for each connection and 
which may be changed during the same connection. Retransmission time can be made _(5) by 
basing it on the round-trip time (RTT). Several formulas are used for this purpose. 


(1) A.physical B. network C. transport D. application 
(2) A.path B. window C. response D. process 
(3) A. process B. segment C. program D. user 

(4) A. connections B. requests C. acknowledgments DD. datagrams 
(5) A. long B. short C. fixed D. dynamic 


14.4.2 ”参考 答案 


1. (DC OA G)A (WD ()B 

参考 译文 : 对 于 TCP/IP 应 用 ， 事 实 上 的 应 用 程序 接口 (API) 标 准 是 “ 套 接 字 ” 接 口 。 虽 
然 这 个 API 是 在 20 世纪 80 年 代 早 期 为 UNIX 开发 的 ， 但 是 也 广泛 地 在 各 种 非 UNIX 系统 
中 得 到 了 实现 。 以 前 采用 套 接 字 API 编写 的 TCP/IP 应 用 具有 高 度 的 兼容 性 ， 因 而 我 们 也 希 
望 对 IPv6 应 用 具有 同样 的 兼容 性 。 为 了 支持 IPv6， 需 要 对 套 接 字 API 作出 某 些 改变 ， 这 个 
便 航 就 是 描述 这 些 变化 的 。 这 些 改变 包括 一 种 新 的 用 于 支持 IPv6 地 址 的 套 接 字 地 址 结构 、 
新 的 地 址 转换 功能 以 及 新 的 套 接 字 选项 。 这些 扩 展 可 以 满足 TCP 和 UDP 应 用 访问 IPv6 基 
本 功能 (包括 组 播 ) 时 的 需要 ， 但 是 只 对 系统 进行 了 最 小 的 改变 ， 而 且 与 现 有 的 IPv4 应 用 是 
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2. (DB OA G)D (WB (3)D 

参考 译文 : 传统 的 人 P 分 组 转发 机 制 是 在 分 组 从 源 端 到 达 最 终 目 标的 旅行 过 程 中 ， 分 析 
包含 在 每 个 分 组 网 络 层 头 部 的 目标 卫 地 址 字段 。 在 网 络 的 每 一 跳 步 中 ， 路 由 器 独立 地 分 析 
y 标 人 P 地址 字段 . 动态 路 由 协议 或 者 静态 配置 都 建立 了 用 于 分 析 目 标 了 人 P 地 址 字段 的 数据 库 
(路 由 表 )。 实 现 传统 他 路 由 的 过 程 也 被 叫 作 逐 跳 的 基于 目标 的 单 播 路 由 。 虽 然 这 种 分 组 转 
发 技术 已 经 取得 了 成 功 并 被 广泛 地 部 署 在 网 络 中 ， 然 而 人 们 早已 认识 到 ， 还 存在 一 些 约束 
条 件 降低 了 它 的 灵活 性 。 因 而 需要 一 种 新 技术 来 改进 和 扩展 基于 卫 的 网 络 架构 功能 。 这 一 
章 集中 于 识别 这 些 约束 条 件 ， 并 提出 一 种 新 的 体系 结构 ， 这 就 是 多 协议 标记 交换 技术 ， 它 
提供 了 克服 这 些 约束 条 件 的 解决 方案 。 

3. (DB OA (3)B WD (HC 

参考 译文 : 现在 让 我 们 观察 冲突 发 生 时 如 何 做 随机 处 理 。 冲 突 发 生 后 ， 时 间 被 划分 成 
离散 的 长 度 等 于 最 坏 的 往返 传播 时 间 的 时 柳 。 为 了 容纳 以 太 网 允许 的 最 长 路 径 ， 冲 突 时 槽 
缩小 为 S1.2hs。 

第 一 次 冲突 后 ， 每 个 站 再 次 尝试 前 需要 等 待 0 或 1 时 档 。 如 果 每 一 站 发 生 冲 突 ， 且 每 
一 站 挑选 相同 的 随机 数 ， 它 们 将 再 次 发 生 冲 突 。 第 二 次 冲突 之 后 ， 每 一 站 随机 选择 0、1、2 
或 3， 等 待 时 楷 的 个 数 。 如 果 第 三 次 冲突 发 生 ( 发 生 的 概率 为 0.253)， 则 下 次 时 槽 的 等 待 数量 
都 是 在 0~23-1 随机 挑选 的 。 

总 的 来 说 ， 第 i 次 冲突 后 ， 将 在 0 一 2-]1 挑选 随机 数 ， 而 且 那 个 时 槽 数 是 被 略 过 的 。 然 
而 ， 当 冲突 次 数 达到 10 次 ， 随 机 间隔 被 锁定 在 最 高 1023 时 楷 。 当 16 次 冲突 后 ， 控 制 器 丢 
弃 报 告 而 没有 返回 计算 机 。 进 一 步 恢 复 已 经 达到 更 高 的 层次 。 

4 (DC WA (G)B (DC ()D 

参考 译文 :TCP 是 一 种 传输 层 协议 。 每 一 个 连接 都 连接 了 两 个 TCP 实体 ， 这 两 个 TCP 
实体 可 能 存在 于 同一 个 物理 网 络 中 ， 也 可 能 是 分 居于 地 球 的 两 边 。 换言之 ， 每 一 个 连接 都 
产生 了 一 条 通路 ， 其 长 度 与 另外 一 个 连接 产生 的 通路 完全 不 同 。 这 就 意味 着 ，TCP 不 能 对 
所 有 的 连接 使 用 同样 的 重 传 时 间 。 对 所 有 的 连接 选择 一 个 固定 的 重 传 时 间 可 能 产生 严重 的 
后 果 。 如 果 重 传 时 间 不 足以 使 一 个 段 到 达 目 标 ， 或 者 不 足以 使 一 个 应 答 到 达 源 站 ， 这 就 可 
能 对 尚 在 路 途中 的 段 产 生 重 传 。 反 之 ， 如 果 重 传 时间 比 一 条 短 通路 所 需要 的 时 间 长 ， 则 可 
能 对 应 用 程序 产生 延迟 。 

即使 对 单个 连接 ， 重 传 时 间 也 不 应 该 国定 。 一 个 连接 应 该 能 够 在 非 峰 值 时 段 比 拥堵 时 
段 更 快 地 发 送 数据 段 和 接收 应 答 。TCP 使 用 了 动态 重 传 时 间 ， 重 传 时 间 对 每 一 个 连接 是 不 
同 的 ， 在 同一 个 连接 持续 期 间 也 是 可 以 改变 的 。 重 传 时 间 可 以 动态 地 根据 环 回 时 间 (RTT) 
而 改变 。 为 此 建立 了 几 个 有 用 的 公式 。 
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